Cara Mengamankan Jaringan Wireless Dengan Access List Pada Mikrotik
Cara Mengamankan Jaringan Wireless Dengan Access List Pada Mikrotik - Access List merupakan salah satu wireless management tool pada perangkat mikrotik yang berfungsi sebagai filter autentikasi sebuah AP (mode Access Point) terhadap client yang terkoneksi, dengan adanya fitur access list ini, memungkinkan kita untuk melaksanakan pembatasan (filtering) terhadap koneksi dari perangkat client.
Dengan access list, kita juga sanggup menerapkan kebijakan (policy) terhadap koneksi dari perangkat client baik menurut MAC Address, Signal Strength Range bahkan mengimplementasikan fitur Private Pre-Shared Key menyerupai yang sudah saya bahas diartikel sebelumnya, teman sanggup membacanya dengan mengklik tautan berikut.
Pada artikel kali ini, kita akan berguru bagaimana cara mengamankan jaringan wireless memakai access list pada perangkat mikrotik, fitur access list ini sanggup kita gunakan baik pada perangkat radio menyerupai mikrotik Metal, SXT ataupun pada perangkat routerboard biasa yang sudah dilengkapi dengan interface wireless, menyerupai mikrotik RB951ui-2HnD misalnya.
Meskipun sama sama memanfaatkan fitur access list. Namun, tujuan dari artikel ini berbeda dengan artikel sebelumnya yang membahas implementasi Private Pre-Shared Key, fitur Private Pre-Shared Key sendiri dipakai untuk menentukan sebuah device yang mempunyai MAC Address tertentu supaya hanya sanggup terkoneksi ke wifi dengan cara menginput password tertentu saja.
Makara sederhananya, Private Pre-Shared Key dipakai untuk menciptakan password yang berbeda dalam satu SSID untuk masing-masing perangkat client / user. Sedangkan, apa yang akan kita bahas pada artikel kali ini tujuan nya yaitu untuk menerapkan filtering terhadap koneksi dari perangkat client menurut MAC Address.
Atau istilah sederhananya sanggup disebut dengan teknik MAC Address filtering, sebelum menerapkan fitur ini, tentunya teman harus sudah men-setup interface wireless pada perangkat mikrotik dengan mode access point.
Kalau belum di setup, silahkan ikuti langkah-langkah berikut, atau untuk lebih jelasnya teman sanggup membacanya di artikel yang sudah saya sertakan link-nya diatas.
Langkah pertama, yaitu menentukan password yang akan dipakai oleh SSID wifi nya, pengaturan ini sanggup kita temukan dengan cara klik sajian Wireless > Security Profiles kemudian klik tanda (+) untuk menciptakan profile gres yang akan kita beri nama password.
Name : password (optional)
Mode : dynamic keys
Authentication Types : WPA PSK / WPA2 PSK
Unicast Ciphers : aes ccm
Group Ciphers : aes ccm
WPA Pre-Shared Key :
WPA2 Pre-Shared Key :
Klik tombol Apply dan OK untuk menyimpan konfigurasi.
Apabila sudah final mengkonfigurasi password pada sajian Security Profiles, kini saatnya mengkonfigurasi interface wireless nya menjadi mode access point, klik sajian Wireless > Interfaces kemudian double klik interface wlan1, ubah paramter-paremeter berikut.
Mode : ap bridge (point to multi point)
Band : 2GHz-B/G/N
Channel Width : 20MHz
Frequency : 2412
SSID :
Security Profile : password (sesuai dengan profile yang sudah dibuat)
Default Authenticate : hilangkan centang
Klik tombol Apply dan OK bila sudah selesai, untuk lebih jelasnya silahkan lihat gambar dibawah.
 |
| Gambar 1.1 : Setup interface wlan1 sebagai access point |
Tujuan dari teknik ini adalah, kita hanya akan mengijinkan perangkat client yang MAC Address nya sudah terdaftar saja di sajian access list yang sanggup terkoneksi, sehingga apabila ada user yang MAC Address perangkat nya belum terdaftar maka akan ditolak (reject).
Dari Gambar 1.1 diatas sanggup dilihat bahwa centang pada opsi Default Authenticate dihilangkan, ini bertujuan supaya ketika ada perangkat client / user yang hendak terkoneksi ke SSID wifi tersebut, maka router atau access point (mikrotik) tidak akan pribadi mengijinkan perangkat tersebut interkoneksi, melainkan router atau access point akan melihat table access list terlebih dahulu untuk mengecek apakah perangkat dengan MAC Address tersebut sudah terdaftar atau belum di access list.
Apabila MAC Address nya sudah terdaftar maka router atau access point akan mengijinkan client tersebut untuk terkoneksi, sedangkan apabila MAC Address nya tidak terdaftar maka akan direject oleh router atau access point.
Sedangkan fungsi dari Default Forward yaitu untuk menentukan apakah client wireless yang terkoneksi ke SSID yang sama sanggup saling interkoneksi atau tidak. Apabila dicentang, maka semua client yang terkoneksi ke SSID yang sama akan sanggup saling terkoneksi, namun bila tidak dicentang maka tidak akan sanggup saling terkoneksi sesama client, ini cukup membantu untuk menangkal netcut.
Selanjutnya kita harus menambahkan MAC Address yang akan kita ijinkan untuk terkoneksi ke wifi pada sajian access list, caranya klik sajian Wireless > Access List kemudian klik tanda (+) untuk menambahkan rule baru.
Dari Gambar 1.1 diatas sanggup dilihat bahwa centang pada opsi Default Authenticate dihilangkan, ini bertujuan supaya ketika ada perangkat client / user yang hendak terkoneksi ke SSID wifi tersebut, maka router atau access point (mikrotik) tidak akan pribadi mengijinkan perangkat tersebut interkoneksi, melainkan router atau access point akan melihat table access list terlebih dahulu untuk mengecek apakah perangkat dengan MAC Address tersebut sudah terdaftar atau belum di access list.
Apabila MAC Address nya sudah terdaftar maka router atau access point akan mengijinkan client tersebut untuk terkoneksi, sedangkan apabila MAC Address nya tidak terdaftar maka akan direject oleh router atau access point.
Sedangkan fungsi dari Default Forward yaitu untuk menentukan apakah client wireless yang terkoneksi ke SSID yang sama sanggup saling interkoneksi atau tidak. Apabila dicentang, maka semua client yang terkoneksi ke SSID yang sama akan sanggup saling terkoneksi, namun bila tidak dicentang maka tidak akan sanggup saling terkoneksi sesama client, ini cukup membantu untuk menangkal netcut.
Selanjutnya kita harus menambahkan MAC Address yang akan kita ijinkan untuk terkoneksi ke wifi pada sajian access list, caranya klik sajian Wireless > Access List kemudian klik tanda (+) untuk menambahkan rule baru.
MAC Address : isi dengan MAC Address perangkat clientLalu klik Apply dan OK untuk menyimpan.
Interface : wlan1
 |
| Gambar 1.2 : Menambahkan MAC Address perangkat client yang diijinkan |
Dari Gambar 1.2 ditas sanggup dilihat bahwa opsi Authentication nya dicentang, opsi ini merupakan kebijakan untuk menentukan apakah client diperbolehkan untuk terkoneksi ke wifi atau tidak, dikarenakan setiap perangkat client yang ditambahkan di access list ini akan kita ijinkan, maka opsi Authentication tersebut harus dicentang.
Setiap ada perangkat client gres yang akan kita ijinkan untuk terkoneksi, kita harus menambahkan nya di access list dengan mengubah parameter-parameter menyerupai pada Gambar 1.2 diatas. Selain itu, ada beberapa parameter lain yang sanggup kita tentukan.
Setiap ada perangkat client gres yang akan kita ijinkan untuk terkoneksi, kita harus menambahkan nya di access list dengan mengubah parameter-parameter menyerupai pada Gambar 1.2 diatas. Selain itu, ada beberapa parameter lain yang sanggup kita tentukan.
- MAC Address : Menentukan MAC Address perangkat client yang akan diterapkan kebijakan pada access list.
- Interface : Menentukan di interface mana rule access list ini berlaku, opsi ini mempunyai kegunaan apabila terdapat lebih dari 1 interface wireless yang berfungsi sebagai access point dalam satu router mikrotik, apabila kita menentukan all maka rule ini akan berlaku pada semua interface wireless.
- Signal Strength Range : Range signal client yang diperbolehkan untuk terkoneksi ke access point, ini mempunyai kegunaan untuk mengantisipasi client yang mendapat signal jelek namun tetap sanggup terkoneksi, dimana ketika ada client yg terkoneksi namun dengan signal yang jelek tentu saja akan menggangu stabilitas jaringan wifi, pada opsi ini kita sanggup menentukan supaya hanya client yang mendapat signal yang anggun saja yang sanggup terkoneksi.
- AP Tx Limit : Berguna untuk membatasi throughput wireless dari access point ke perangkat client, ini sanggup berfungsi juga untuk membatasi besaran bandwidth download yang didapat oleh client.
- Client Tx Limit : Berguna untuk membatas throughput dari client ke access point.
- Authentication : Untuk menentukan kebijakan (policy) apakah perangkat client boleh terkoneksi ke access point atau tidak.
- Forwarding : Seperti yang sudah saya jelaskan diatas, fungsi dari Forwarding ini mempunyai kegunaan untuk menetukan apakah sesama client yang terkoneksi ke SSID yang sama sanggup saling interkoneksi atau tidak.
- Private key, Pre-Shared Key, dan Management Protection Key : Fitur ini mempunyai kegunaan untuk menentukan security key atau password yang hanya akan mempunyai kegunaan untuk client tersebut, lebih detailnya sudah saya bahas pada artikel implementasi Private Pre-Shared Key yang sudah saya posting.
- Time : Ini dipakai untuk menentukan kapan rule access list ini sanggup dijalankan, dengan fitur time ini juga kita sanggup menentukan kapan client / user sanggup terkoneksi ke access point dan kapan akan diputus dari access point, dengan adanya fitur time kita tidak perlu menciptakan schedular.
Selesai, untuk pengujian silahkan koneksikan perangkat yang MAC Address nya belum dimasukkan di access list ke jaringan wifi, niscaya tidak akan berhasil terkoneksi, sedangkan perangkat yang MAC Address nya sudah dimasukkan ke access list niscaya berhasil terkoneksi.
Untuk melihat client yang terkoneksi, teman sanggup melihatnya di sajian Wireless > Registration.
Semoga bermanfaat, terimakasih.
Untuk melihat client yang terkoneksi, teman sanggup melihatnya di sajian Wireless > Registration.
Semoga bermanfaat, terimakasih.
0 Response to "Cara Mengamankan Jaringan Wireless Dengan Access List Pada Mikrotik"
Posting Komentar