Re: [ITCENTER] Re: CARA NGONTROL USER WIRELESS NETWORK

2006-04-16 Terurut Topik The_Eye_in_The_Sky 
xneakers wrote:

> Saya nangkep deh... cuman kemaren saya bingung aja... koq Anda quote 
> statement MAC Filtering/spoofing saya lalu reply-nya dengan 802.1x 
> hehehe... enggak nyambung... :) Saya kira ada teknik MAC Filtering 
> lain hehehe... Ga taunya Anda mau reply secara overall dari original 
> question... oke deh, got the point.

Iya maksudnya begitu, just trimming the previous message and taking 
overall relative thread, sorry for the confusion :D
Send instant messages to your online friends http://asia.messenger.yahoo.com 


-- 
www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia 
Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] 
:: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: 
## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ##
$$ Iklan/promosi : www.itcenter.or.id/sponsorship $$

[@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id 

 
Yahoo! Groups Links

<*> To visit your group on the web, go to:
http://groups.yahoo.com/group/ITCENTER/

<*> To unsubscribe from this group, send an email to:
[EMAIL PROTECTED]

<*> Your use of Yahoo! Groups is subject to:
http://docs.yahoo.com/info/terms/

[ITCENTER] Re: CARA NGONTROL USER WIRELESS NETWORK

2006-04-15 Terurut Topik xneakers 
> Kalo menggunakan WEP/WPA kan semua user menggunakan key yang sama. 
padahal
> saya kepinginnya punya database user  sendiri, jadi user login 
dengan
> password & user namenya sendiri.
> 
> kalo dari segi AP / wireless router itu sendiri ada gak yang sudah 
build-in
> user database kayak gituan ada gak

= Ada Pak... coba baca post Bapak "Mata di Langit"... kalo 
perangkat Anda tidak support internal database, baiknya pake server 
macam RADIUS gitu aja... agak rumit, tapi solusinya pas untuk 
kebutuhan Anda.

Sincerely,
Jimmy Auw.





-- 
www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia 
Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] 
:: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: 
## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ##
$$ Iklan/promosi : www.itcenter.or.id/sponsorship $$

[@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id 

 
Yahoo! Groups Links

<*> To visit your group on the web, go to:
http://groups.yahoo.com/group/ITCENTER/

<*> To unsubscribe from this group, send an email to:
[EMAIL PROTECTED]

<*> Your use of Yahoo! Groups is subject to:
http://docs.yahoo.com/info/terms/

[ITCENTER] Re: CARA NGONTROL USER WIRELESS NETWORK

2006-04-15 Terurut Topik xneakers 
> Original question kan menanyakan bagaiamana melakukan pembatasan 
akses 
> yang ada di level data link menggunakan user authentification.
> Nah 802.1x dan EAP ini menyediakan fasilitas tersebut.

= Oh gitu... ;)
Saya nangkep deh... cuman kemaren saya bingung aja... koq Anda quote 
statement MAC Filtering/spoofing saya lalu reply-nya dengan 802.1x 
hehehe... enggak nyambung... :) Saya kira ada teknik MAC Filtering 
lain hehehe... Ga taunya Anda mau reply secara overall dari original 
question... oke deh, got the point.

Thanks.

Sincerely,
Jimmy Auw.






-- 
www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia 
Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] 
:: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: 
## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ##
$$ Iklan/promosi : www.itcenter.or.id/sponsorship $$

[@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id 

 
Yahoo! Groups Links

<*> To visit your group on the web, go to:
http://groups.yahoo.com/group/ITCENTER/

<*> To unsubscribe from this group, send an email to:
[EMAIL PROTECTED]

<*> Your use of Yahoo! Groups is subject to:
http://docs.yahoo.com/info/terms/

Re: [ITCENTER] Re: CARA NGONTROL USER WIRELESS NETWORK

2006-04-15 Terurut Topik The_Eye_in_The_Sky 
xneakers wrote

>
>= Maaf Pak, saya tidak bisa akses ke link yang Anda kasih... butuh 
>username/pass untuk download pdf-nya (atau mungkin saya yang salah 
>klik link?)... 
>

wah maah, saya lupa kalau gak semua orang bukan member IEEE :(
Kalau begitu, ini mungkin lebih mengenakkan : 
http://en.wikipedia.org/wiki/802.1x

>saya hanya liat itu related dengan port access control 
>dan saya kurang "ngeh" kaitannya dengan wireless maupun statemen saya 
>sebelumnya...
>  
>

Original question kan menanyakan bagaiamana melakukan pembatasan akses 
yang ada di level data link menggunakan user authentification.
Nah 802.1x dan EAP ini menyediakan fasilitas tersebut.
EAP sendiri nantinya diadopsi untuk WPA dan WPA2, tapi ada banyak AP pre 
WPA(2) yang sudah mempunyai implementasi authentification 
username/password sederhana built in, seperti SMC 7004WFW yang saya 
pakai. Nah selain menggunakan kombinasi username/password yang disimpan 
di dalam AP unit tersendiri, bisa juga memakai external RADIUS server.

Kutipan dari URI di atas mungkin bisa memberikan sedikit gambaran :

*IEEE 802.1X* is an IEEE  standard 
 for port-based Network 
Admission Control 
, part of the 
IEEE 802  (802.1 
) group of protocols. It provides 
authentication  to devices 
attached to a LAN  
port, establishing a point-to-point connection or preventing access from 
that port if authentication fails. It is used for certain closed 
wireless access points , and 
is based on the EAP 
, 
Extensible Authentication Protocol (RFC 2284 
). RFC 2284 
 has been obsoleted by RFC 3748 
.

802.1X is available on certain network switches 
, and can be configured to 
authenticate hosts which are equipped with supplicant software, denying 
unauthorized access to the network at the data link layer.

Semoga mencerahkan.


Send instant messages to your online friends http://asia.messenger.yahoo.com 


-- 
www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia 
Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] 
:: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: 
## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ##
$$ Iklan/promosi : www.itcenter.or.id/sponsorship $$

[@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id 

 
Yahoo! Groups Links

<*> To visit your group on the web, go to:
http://groups.yahoo.com/group/ITCENTER/

<*> To unsubscribe from this group, send an email to:
[EMAIL PROTECTED]

<*> Your use of Yahoo! Groups is subject to:
http://docs.yahoo.com/info/terms/

Re: [ITCENTER] Re: CARA NGONTROL USER WIRELESS NETWORK

2006-04-15 Terurut Topik laili qodir 
maaf nich ada yang tau gag tempat magang buat anak stm keahlian saya
bergerak di bidang multimedia


[Non-text portions of this message have been removed]





-- 
www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia 
Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] 
:: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: 
## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ##
$$ Iklan/promosi : www.itcenter.or.id/sponsorship $$

[@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id 

 
Yahoo! Groups Links

<*> To visit your group on the web, go to:
http://groups.yahoo.com/group/ITCENTER/

<*> To unsubscribe from this group, send an email to:
[EMAIL PROTECTED]

<*> Your use of Yahoo! Groups is subject to:
http://docs.yahoo.com/info/terms/

Re: [ITCENTER] Re: CARA NGONTROL USER WIRELESS NETWORK

2006-04-15 Terurut Topik RIFQI 
Kalo menggunakan WEP/WPA kan semua user menggunakan key yang sama. padahal
saya kepinginnya punya database user  sendiri, jadi user login dengan
password & user namenya sendiri.

kalo dari segi AP / wireless router itu sendiri ada gak yang sudah build-in
user database kayak gituan ada gak



On 4/14/06, xneakers <[EMAIL PROTECTED]> wrote:
>
> > gini bapak/ibu2 sekalian :
> > Kalo di SQUID kan bisa user kalo mo ngakses internet dia harus dia
> musti
> > masukin Username ma Password dulu.
> > Nah kalo hal semacam itu mau saya implementasikan di perangkat
> Wireless (
> > W.Router/AP) mungkin gak? kalao mungkin alat (w.router/AP) yang
> mendukung
> > hal semacam itu ( yang ekonomis tapi ).
>
> = Itu dual hal yang berbeda Pak IMHO.
>
> Wireless itu menggantikan kabel, dan wireless bisa pake proxy.
>
> Solusinya, aktifkan WEP/WPA, jadi user tidak bisa login kalo ga tau
> passphrase-nya. Jeleknya, ga bisa zero config.



Atau pake sistem billing, jadi tiap kali user konek akan di-redirect
> ke web khusus untuk login (username dan pass bisa digenerate oleh
> billing sistem atau ditentukan sebelumnya). Biasanya, Anda juga bisa
> tentukan walled garden-nya.
>
> Alternatif lain lagi adalah dengan melimit MAC Address. Feature ini
> umum di router wireless. Jadi hanya user yang punya MAC Address ttt
> yang bisa konek (or bisa juga nge-ban MAC tertentu). Tapi MAC kan bisa
> di-spoof ya hehee.. jadi cara ini kurang disarankan.


Cara di atas hanya untuk membatasi user yang bisa login ke jaringan...
> tapi untuk Internet, ya kalo dia lewat squid/firewall macam ISA server
> ya otomatis akan di-autentifikasi lagi sesuai dengan policy firewall-
> nya.
>
> Thanks.
>
> Sincerely,
> Jimmy Auw.
>
>
>
>
>
>
> --
> www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia
> Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED]
> :: Hapus bagian yang tidak perlu (footer, dst) saat reply! ::
> ## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ##
> $$ Iklan/promosi : www.itcenter.or.id/sponsorship $$
>
> [@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id
>
>
> Yahoo! Groups Links
>
>
>
>
>
>
>


[Non-text portions of this message have been removed]






-- 
www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia 
Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] 
:: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: 
## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ##
$$ Iklan/promosi : www.itcenter.or.id/sponsorship $$

[@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id 

 
Yahoo! Groups Links

<*> To visit your group on the web, go to:
http://groups.yahoo.com/group/ITCENTER/

<*> To unsubscribe from this group, send an email to:
[EMAIL PROTECTED]

<*> Your use of Yahoo! Groups is subject to:
http://docs.yahoo.com/info/terms/

[ITCENTER] Re: CARA NGONTROL USER WIRELESS NETWORK

2006-04-15 Terurut Topik xneakers 
--- In ITCENTER@yahoogroups.com, "syiwabhairawa" <[EMAIL PROTECTED]> 
wrote:
>
> --- In ITCENTER@yahoogroups.com, "xneakers"  wrote:
> >
> > Alternatif lain lagi adalah dengan melimit MAC Address. Feature 
ini 
> > umum di router wireless. Jadi hanya user yang punya MAC Address 
ttt 
> > yang bisa konek (or bisa juga nge-ban MAC tertentu). Tapi MAC kan 
bisa 
> > di-spoof ya hehee.. jadi cara ini kurang disarankan.
> 
> Nah, buat pencerahan anda :D
> http://www.ieee802.org/1/pages/802.1x.html
> 
> Dunia IT memang cepat sekali majunya ;-)


= Aha... setelah googling, saya nemu pdf yang Anda maksud... apa 
maksud port access control Anda itu dengan menggunakan autentifikasi 
802.1x macam RADIUS server? 

Kalo iya, apa hubungannya dengan di-quote-nya statemen saya tentang 
spoof MAC (karena yang saya maksud adalah fungsi MAC Filtering yang 
biasanya standar di AP)? Maap agak2 tulalit... tengah malem sih nih 
bacanya hehehe...

Thanks.

Sincerely,
Jimmy Auw.





-- 
www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia 
Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] 
:: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: 
## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ##
$$ Iklan/promosi : www.itcenter.or.id/sponsorship $$

[@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id 

 
Yahoo! Groups Links

<*> To visit your group on the web, go to:
http://groups.yahoo.com/group/ITCENTER/

<*> To unsubscribe from this group, send an email to:
[EMAIL PROTECTED]

<*> Your use of Yahoo! Groups is subject to:
http://docs.yahoo.com/info/terms/

[ITCENTER] Re: CARA NGONTROL USER WIRELESS NETWORK

2006-04-15 Terurut Topik xneakers 

> Nah, buat pencerahan anda :D
> http://www.ieee802.org/1/pages/802.1x.html
> 
> Dunia IT memang cepat sekali majunya ;-)


= Maaf Pak, saya tidak bisa akses ke link yang Anda kasih... butuh 
username/pass untuk download pdf-nya (atau mungkin saya yang salah 
klik link?)... saya hanya liat itu related dengan port access control 
dan saya kurang "ngeh" kaitannya dengan wireless maupun statemen saya 
sebelumnya...

Mungkin bisa Anda bantu jelaskan sepintas maksud "pencerahan" yang 
harus saya baca berkaitan dengan statemen saya sebelumnya... maaf nih, 
masih gaptek... ;) harus belajar banyak dari orang pintar macam Anda..
. :)

Thanks.

Sincerely,
Jimmy Auw.





-- 
www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia 
Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] 
:: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: 
## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ##
$$ Iklan/promosi : www.itcenter.or.id/sponsorship $$

[@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id 

 
Yahoo! Groups Links

<*> To visit your group on the web, go to:
http://groups.yahoo.com/group/ITCENTER/

<*> To unsubscribe from this group, send an email to:
[EMAIL PROTECTED]

<*> Your use of Yahoo! Groups is subject to:
http://docs.yahoo.com/info/terms/

[ITCENTER] Re: CARA NGONTROL USER WIRELESS NETWORK

2006-04-15 Terurut Topik syiwabhairawa 
--- In ITCENTER@yahoogroups.com, "xneakers" <[EMAIL PROTECTED]> wrote:
>
> Alternatif lain lagi adalah dengan melimit MAC Address. Feature ini 
> umum di router wireless. Jadi hanya user yang punya MAC Address ttt 
> yang bisa konek (or bisa juga nge-ban MAC tertentu). Tapi MAC kan bisa 
> di-spoof ya hehee.. jadi cara ini kurang disarankan.

Nah, buat pencerahan anda :D
http://www.ieee802.org/1/pages/802.1x.html

Dunia IT memang cepat sekali majunya ;-)





-- 
www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia 
Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] 
:: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: 
## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ##
$$ Iklan/promosi : www.itcenter.or.id/sponsorship $$

[@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id 

 
Yahoo! Groups Links

<*> To visit your group on the web, go to:
http://groups.yahoo.com/group/ITCENTER/

<*> To unsubscribe from this group, send an email to:
[EMAIL PROTECTED]

<*> Your use of Yahoo! Groups is subject to:
http://docs.yahoo.com/info/terms/

[ITCENTER] Re: CARA NGONTROL USER WIRELESS NETWORK

2006-04-15 Terurut Topik syiwabhairawa 
--- In ITCENTER@yahoogroups.com, RIFQI <[EMAIL PROTECTED]> wrote:
>
> To dear IT Expert,
> 
> gini bapak/ibu2 sekalian :
> Kalo di SQUID kan bisa user kalo mo ngakses internet dia harus dia musti
> masukin Username ma Password dulu.
> Nah kalo hal semacam itu mau saya implementasikan di perangkat
Wireless (
> W.Router/AP) mungkin gak? kalao mungkin alat (w.router/AP) yang
mendukung
> hal semacam itu ( yang ekonomis tapi ).


Silahkan cari definisi EAP dan 802.1x
Contoh :
http://www.wi-fiplanet.com/tutorials/article.php/1041171
http://www.networkworld.com/research/2002/0506whatisit.html
http://en.wikipedia.org/wiki/802.1x

Kebanyakan SOHO Wireless Router atau AP terbaru sudah punua
implementasi 802.1x ini. Bahkan SMC Barricade kuno saya yang masih
802.11b dan belum punya WPA punya ini di firmwarenya, bisa dichain ke
Radius authentification pula :D
Coba beli Linksys WRT54G(S/L/X), di dalamnya bisa diimplant TinyEAP juga





-- 
www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia 
Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] 
:: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: 
## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ##
$$ Iklan/promosi : www.itcenter.or.id/sponsorship $$

[@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id 

 
Yahoo! Groups Links

<*> To visit your group on the web, go to:
http://groups.yahoo.com/group/ITCENTER/

<*> To unsubscribe from this group, send an email to:
[EMAIL PROTECTED]

<*> Your use of Yahoo! Groups is subject to:
http://docs.yahoo.com/info/terms/

[ITCENTER] Re: CARA NGONTROL USER WIRELESS NETWORK

2006-04-13 Terurut Topik xneakers 
 > gini bapak/ibu2 sekalian :
> Kalo di SQUID kan bisa user kalo mo ngakses internet dia harus dia 
musti
> masukin Username ma Password dulu.
> Nah kalo hal semacam itu mau saya implementasikan di perangkat 
Wireless (
> W.Router/AP) mungkin gak? kalao mungkin alat (w.router/AP) yang 
mendukung
> hal semacam itu ( yang ekonomis tapi ).

= Itu dual hal yang berbeda Pak IMHO.

Wireless itu menggantikan kabel, dan wireless bisa pake proxy.

Solusinya, aktifkan WEP/WPA, jadi user tidak bisa login kalo ga tau 
passphrase-nya. Jeleknya, ga bisa zero config. 

Atau pake sistem billing, jadi tiap kali user konek akan di-redirect 
ke web khusus untuk login (username dan pass bisa digenerate oleh 
billing sistem atau ditentukan sebelumnya). Biasanya, Anda juga bisa 
tentukan walled garden-nya. 

Alternatif lain lagi adalah dengan melimit MAC Address. Feature ini 
umum di router wireless. Jadi hanya user yang punya MAC Address ttt 
yang bisa konek (or bisa juga nge-ban MAC tertentu). Tapi MAC kan bisa 
di-spoof ya hehee.. jadi cara ini kurang disarankan.

Cara di atas hanya untuk membatasi user yang bisa login ke jaringan... 
tapi untuk Internet, ya kalo dia lewat squid/firewall macam ISA server 
ya otomatis akan di-autentifikasi lagi sesuai dengan policy firewall-
nya.

Thanks.

Sincerely,
Jimmy Auw.






-- 
www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia 
Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] 
:: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: 
## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ##
$$ Iklan/promosi : www.itcenter.or.id/sponsorship $$

[@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id 

 
Yahoo! Groups Links

<*> To visit your group on the web, go to:
http://groups.yahoo.com/group/ITCENTER/

<*> To unsubscribe from this group, send an email to:
[EMAIL PROTECTED]

<*> Your use of Yahoo! Groups is subject to:
http://docs.yahoo.com/info/terms/