Sinukarta Research and Development

Pengen tau caranya biar Hotspot Mikrotik kita aman dari pencurian login hotspot? hehe.. mari kita coba dengan login hotspot menggunakan "https" (Secure Socker Layer) cari di google tentang penjelasan ini ya.. hehe..

Nah pertama kita paling tidak harus punya key creator nya buat SSL contoh aja anda bisa menggunakan OpenSSL yang ada di dunia google.. atau kalo anda punya webserver yang sudah terinstall dengan WAMP atau XAMPP anda bisa langsung menggunakannya, karena sudah terinstall pada software tersebut. (maaf saya memakai OS Microsoft Windows pada tutor ini).

 

Oke kita asumsikan saja anda sudah menginstall wamp pada server anda.. tinggal anda cek saja pada versi wamp yang anda gunakan, sudah terinstall openssl atau belum.
Nah kalo sudah mari kita mulai!!

1. anda coba menuju lokasi "X:/wamp/bin/apache/Apachex.x.x/conf/" adakah file bernama openssl.cnf..?

2. nah kalo file config ini sudah ada anda tinggal mengarahkan system variable pada OS MS Windows anda, dengan cara klik Control Panel> System atau anda tinggal pencet aja Tombol Windows pada keyboard anda + Pause/Break.

3. Nah buka pada tab Advanced dan ke bawah pada Environment Variables, kemudian pada System Variable klik "New" untuk memasukan variable baru, kemudian isikan "OPENSSL_CONF" (tanpa tanda kutip) pada Variable name dan "X:\wamp\bin\apache\Apachex.x.xx\conf\openssl.cnf" (tanpa tanda kutip dan tergantung lokasi nya ganti X dengan drive dan apachex.x.x dengan apache versi yang anda gunakan) pada Variable valuenya. Klik ok, ok dan Restart Komputer anda.. hehe jangan lupa simpan link situs ini.. nanti malah ilang terusannya lupa kemana hehe.. sip.. (bookmark kalo perlu).

4. Ok setelah restart komputer selesai, anda langsung pencet tombol ctrl+R atau Run Command pada Windows. Arahkan Command Prompt anda menunju file lokasi "cd X:/wamp/bin/apache/apachex.x.x/bin" setelah ini anda coba lihat versi Open SSL anda dengan cara ketik perintah "openssl version".. hehe.. jalan brarti... sippp

5. Buat KEY baru untuk mendapatkan server.key dan server.crt dengan cara perintah "openssl genrsa -des3 -out server.key 1024" dan masukan password anda dua kali.. ok selesai dan lihat pada folder bin anda akan terlihat ada file server.key yang sudah terenskripsi dengan perintah tadi.

6. buat file CRT nya dengan cara ketik perintah "openssl req -new -x509 -days 365 -key server.key -out server.crt" pada command shell anda. Isikan data-data dengan lengkap.
Contohnya:-------
Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:Daerah Istimewa Yogyakarta
Locality Name (eg, city) []:Yogyakarta
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Universitas Bohai
Organizational Unit Name (eg, section) []:IT Dept.
Common Name (eg, YOUR name) []:Sinukarta
Email Address []: This e-mail address is being protected from spambots. You need JavaScript enabled to view it
end sample:------
ok selesai sampai disini dan anda akan mempunyai 2 file yaitu "server.key" dan "server.crt".

7. Ok kita menuju ke Mikrotik anda! Buka Winbox anda dan login sesuai dengan user admin anda.

8. Buka "Files" pada menu, dan masukan kedua file (server.key dan server.crt) pada Files Winbox anda dengan cara drag and drop atau tarik kedua file dengan mouse dan letakan pada winbox Files anda.(diluar folder hotspot ya... ;P~)

9. oke sekarang kalau sudah anda buka Menu "New Terminal", dan ketik
[ This e-mail address is being protected from spambots. You need JavaScript enabled to view it ] > certificate
[ This e-mail address is being protected from spambots. You need JavaScript enabled to view it ] certificate> import
passphrase: masukan_password_anda_tadi
certificates-imported: 1
private-keys-imported: 0
files-imported: 1
decryption-failures: 0
keys-with-no-certificate: 1

10. dan ketik lagi supaya terdecript dengan baik
[ This e-mail address is being protected from spambots. You need JavaScript enabled to view it ] certificate> import
passphrase: ****************
certificates-imported: 0
private-keys-imported: 1
files-imported: 1
decryption-failures: 0
decryption-failures: 0
keys-with-no-certificate: 0

11. Ketik perintah
[ This e-mail address is being protected from spambots. You need JavaScript enabled to view it ] certificate> print
Flags: K – decrypted-private-key, Q – private-key, R – rsa, D – dsa
0 KR name=”cert1″ subject=C=IT,ST=xxxx,L=xxxx,O=xxxx,OU=xxxx,CN=xxxx,emailAddress=xxxx issuer=C=IT,ST=xxxx,L=xxxx,O=xxxx,OU=xxxx,CN=xxxx,
emailAddress=xxxx
serial-number=”xxxx” email=xxxx
invalid-before=xxxx invalid-after=xxxx
ca=yes
hmmmm selesailah sudah...

12. oke kita sekarang menuju hotspot.
Ubah profile Hotspot Login menjadi HTTPS, jalankan perintah
[ This e-mail address is being protected from spambots. You need JavaScript enabled to view it ] /ip hotspot profile set hsprof1 login-by=https

13. dan Ubah SSL certificate nya menjadi SSL certificate yang telah diimport sebelumnya, jalankan perintah
[ This e-mail address is being protected from spambots. You need JavaScript enabled to view it ] /ip hotspot profile set hsprofHTTPS ssl-certificate=cert1

14. SELESAI huah.. asik kan.. oke sekarang tinggal mencoba login pada hotspot anda.. hehe..

* Catatan SSL pas dibuka dibrowser pasti meminta otoritas security pada browser anda dikarenakan SSL harus ada yang verify kekuatan keamanannya dan pengakuan dari server lain seperti Verysign dan lain sebagainya (alias bayar mahal untuk itu).. eh tapi ada juga lho yang menawarkan pengakuan seperti Verisign tapi gratis hehe pastilah anda mau kan? coba deh cari di google untuk mengetahuinya.. hehehe.... :D