Wednesday 2 December 2015

Keamanan dalam router sangatlah perlu. Terlebih dalam sebuah jaringan sangat rawan terjadinya kejahatan seperti pencurian file data maupun pencurian bandwidth (koneksi internet). Untuk mengatasi masalah tersebut terdapat fitur yang dapat kita handalkan dalam routerboard mikrotik. Fitur tersebut sering kita kenal dengan fitur security profiles.
Dalam kasus ini dijelaskan terdapat sebuah jaringan point to multipoint dimana router AP memberika pengamanan berupa sistem autentikasi WEP lalu WPA. Berikut penjelasan tentang WEP & WPA berserta cara konfigurasinya.
WEP (Wired Equivalent Privacy)
Versi awal security wireless adalah WEP yang diperkenalkan pada September 1999. Bekerja dengan menggunakan stream cipher untuk menjaga kerahasiaan data dan menggunakan CRC-32 checksum untuk memastikan keutuhan data pada saat terjadi trasmisi data.
WEP juga menggunakan sebuah key. WEP Keys terdiri dari 40 hingga 128bits yang biasanya didefinisikan secara statik di perangkat AP dan Client sehingga bisa saling berkomunikasi.
Saat ini WEP sudah tidak banyak digunakan disebabkan karena WEP rentan terhadap serangan dan sudah dapat dilakukan cracking.
WPA (Wi-Fi Protected Access)
WPA merupakan generasi lanjutan dari WEP. Dikembangkan karena kerentanan WEP Security terhadap serangan. Untuk algoritma enkripsi WPA menggunakan Temporal Key Integrity Protocol (TKIP) atau bisa juga menggunakan Advanced Encryption Standard (AES) dengan kemampuan encrypt lebih tinggi.
Pengembangan dari WPA adalah WPA2 yang dalam proses enkripisi nya bisa menggunakan kombinasi TKIP dan AES.
Untuk Setup Awal bisa dilihat pada Lab Wireless sebelumnya.

Langkah awal yaitu setup interface Wireless.
1.Konfigurasi WEP Access Point
Buat terlebih dahulu security profilenya agar setiap router yang ingin terhubung dengan AP kita harus memasukan password terlebih dahulu. Dalam kasus ini kita akan menggunakan autentikasi WEP.
  • Interface wireless >  security profiles > pilih tanda tambah > setting nama security beserta mode nya > pindah ke tab static key > masukan password pada key 0 > Apply > OK


Lalu kita masuk kebagian inti dimana kita melakukan setting wireless dengan menggunakan mode ap bridge. Mode ap bridge digunakan sebagai Access point atau pemancar dan bisa melayani  lebih dari satu client , mode ini juga bisa kita gunakan untuk network yang sifatnya Routing ataupun Bridging. Untuk menggunakan mode ini perangkat Routerboard  minimal memiliki lisensi level 3, sebagai contoh untuk type produk Embedded 5.xGHz jenis SXT-5HnD yang hanya memiliki license level 3, kita bisa membuat koneksi point to multipoint dengan menggunakan lebih dari 2 buah perangkat tersebut.



2.Konfigurasi WEP Client
Kita setting security profilenya dengan mode WEP karena pada AP menggunakan mode WEP.
  • Interface wireless >  security profiles > pilih tanda tambah > setting nama security beserta mode nya > pindah ke tab static key > masukan password pada key 0 > Apply > OK


Jika settingan di atas sudah kita lakukan semua sekarang kita lakukan penyettingan pada interface wirelessnya. Mode yang digunakan adalah mode station. Wireless dengan Mode station ini digunakan sebagai wireless client/ penerima pada topologi PTP (Point To Point) atau PTMP (Point To Multi Point), wireless Mode station hanya bisa digunakan untuk membentuk network yang sifatnya routing, sehingga mode ini merupakan salah satu mode yang efektif dan  efisian jika pada sisi wireless client/station tidak dibutuhkan bridging.
  • Klik dua kali pada interface WLAN >wireless > setting mode menjadi station  > Scan.

Langkah terakhir test Ping ke Access Point.



3.Konfigurasi WPA Access Point
Kita buat terlebih dahulu security profilenya agar setiap router yang ingin terhubung dengan AP kita harus memasukan password terlebih dahulu. Dalam kasus ini kita akan menggunakan autentikasi WPA.
  • Interface wireless >  security profiles > pilih tanda tambah > setting nama security beserta mode nya > masukan password> Apply > OK

Lalu kita masuk kebagian inti dimana kita melakukan setting wireless dengan menggunakan mode ap bridge. Mode ap bridge digunakan sebagai Access point atau pemancar dan bisa melayani  lebih dari satu client , mode ini juga bisa kita gunakan untuk network yang sifatnya Routing ataupun Bridging. Untuk menggunakan mode ini perangkat Routerboard  minimal memiliki lisensi level 3, sebagai contoh untuk type produk Embedded 5.xGHz jenis SXT-5HnD yang hanya memiliki license level 3, kita bisa membuat koneksi point to multipoint dengan menggunakan lebih dari 2 buah perangkat tersebut.



4.Konfigurasi WPA Client
Setting terlebih dahulu security password agar dapat terkoneksi dengan AP kita. Kita setting security profilenya dengan mode WEP karena pada AP menggunakan mode WPA
  • Interface wireless >  security profiles > pilih tanda tambah > setting nama security beserta mode nya > masukan password> Apply > OK

Jika settingan di atas sudah kita lakukan semua sekarang kita lakukan penyettingan pada interface wirelessnya. Mode yang digunakan adalah mode station. Wireless dengan Mode station ini digunakan sebagai wireless client/ penerima pada topologi PTP (Point To Point) atau PTMP (Point To Multi Point), wireless Mode station hanya bisa digunakan untuk membentuk network yang sifatnya routing, sehingga mode ini merupakan salah satu mode yang efektif dan  efisian jika pada sisi wireless client/station tidak dibutuhkan bridging


Langkah terakhir test Ping ke Access Point.

Sekian penjelasan dari saya tentang Wireless Enkripsi
Terima Kasih.

Lab 4 Wireless Enkripsi

0

Read More

Management access adalah sebuah pengaturan (manage) pada setiap router dimana kita dapat melakukan manage kepada setiap router yang terhubung dengan router tersebut. Dalam kasus ini sebuah router dengan mode AP-bridge terhubung dengan dua client dan hanya boleh 1 client saja yang terhubung dengan router AP kita. Fitur Access List dapat membantu kita dalam melakukan konfigurasi ini.

1.Access Management Static
Konfigurasi AP.
Langkah pertama yang kita lakukan adalah mengaktifkan interface wireless LAN atau WLAN pada routerboard yang akan dijadikan access point (AP). Selanjutnya pada Tab Wireless, ubah mode menjadi AP Bridge, Band menjadi B/G/N, SSID nya treserah kalian. Pada Default Authanticate di Unceklis.
Kemudian kita beri IP pada ether 1. Ether 1 adalah interface yang terhubung langsung dengan internet.
  • Pada menu di Mikrotik klik IP > Address > pilih tanda tambah > isikan IP pada address beserta notasinya > pada interface pilih ether 1 > Apply > OK

Beri IP juga pada interface Wlan1.


Jika interface ether 1 sudah diberikan IP sekarang kita lakukan penyetingan DNS. Arahkan DNS routerboard kita ke DNS google yaitu 8.8.8.8
  • Pada menu di Mikrotik klik IP > DNS > isikan IP DNS pada kolom server > ceklist Allow Remoter Request > Apply > OK

Langkah berikutnya adalah melakukan penyetingan pada firewall NAT atau biasa disebut proses routing. Penyetingan ini berfungsi untuk membagi internet ke client atau dalam kasus ini adalah router station.
  • Pada menu di Mikrotik klik IP > Firewall > Nat > tanda Tambah > pada Chain pilih srcnat & pada Out-interface pilih ether 1 > tab Action > pilih Masqurade > Apply > OK

Pada bagian Action, pilih Masquerade.


Jika sudah langkah berikutnya yang tidak kalah penting adalah melakukan setting gateway. Hal ini harus dilakukan agar routerboard kita dapat terhubung ke internet (public).
  • Pada menu di Mikrotik klik IP > Routes > klik tanda Tambah > isikan IP gateway pada kolom gateway > Apply > OK.


2.Konfigurasi Client
Sama seperti konfigurasi pada router AP , lakukan pengaktifan interface wireless.




  • Pilih wireless yang sesuai dengan SSID yang kita buat tadi pada router AP > Connect >tunggu hingga muncul huruf “R” di depan interface WLAN.

    • Jika sudah berikan IP address pada interface WLAN.
    Selanjutnya lakukan Access Management Pada Access Point.
    Klik pada Wireless, klik Registration, nanti ada MAC Address dari Client yang Connect.
    • Wireless > registration > klik dua kali pada mac address yang ingin kita daftarkan > klik copy to access list.

    Sekian penjelasan dari saya tentang Wireless Access Manegement
    Terima Kasih.

    Lab 3 Wireless Access Management

    0

    Read More


    Wireless Point-to-Point Mikrotik adalah koneksi komunikasi wireless antara dua titik, dimana satu host terhubung hanya dengan satu client. Wireless Point-to-Point (P2P) Mikrotik biasanya menggunakan dua buah Mikrotik + Antena Directional (Grid, Yagi, Sectoral, dsb). Penerapan Wireless Point-to-point pada Mikrotik membutuhkan lisensi RouterOS minimal level 3 dengan mode bridge – station.
    Perangkat Mikrotik yang digunakan yaitu Mikrotik Outdoor yang memiliki ketahanan terhadap berbagai macam kondisi cuaca, misalnya menggunakan RB 433. Mikrotik ini nantinya akan dipasang di tower komunikasi bersama antena directional nya. Untuk pemasangan Mikrotik dan antena nya sendiri harus memperhatikan kondisi lingkungan sekitar.

     1.Konfigurasi 
    Klik pada Wireless, lalu klik tanda Ceklis untuk Enable Wireless.

    Kemudian kita beri IP pada ether 1. Ether 1 adalah interface yang terhubung langsung dengan internet. Klik IP, lalu Addresses, lalu klik tanda (+). Lalu masukkan IP Address nya.

     Pada interface WLAN1 masukkan juga IP Address nya.

     Jika sudah diberikan IP sekarang kita lakukan penyetingan DNS. Arahkan DNS routerboard kita ke DNS google yaitu 8.8.8.8
    • Pada menu di Mikrotik klik IP > DNS > isikan IP DNS pada kolom server > ceklist Allow Remoter Request > Apply > OK

    Jika sudah langkah berikutnya yang tidak kalah penting adalah melakukan setting gateway. Hal ini harus dilakukan agar routerboard kita dapat terhubung ke internet (public).
    • Pada menu di Mikrotik klik IP > Routes > klik tanda Tambah > isikan IP gateway pada kolom gateway > Apply > OK.

    Langkah berikutnya adalah melakukan penyetingan pada firewall NAT atau biasa disebut proses routing. Penyetingan ini berfungsi untuk membagi internet ke client atau dalam kasus ini adalah router station.
    • Pada menu di Mikrotik klik IP > Firewall > Nat > tanda Tambah > pada Chain pilih srcnat & pada Out-interface pilih ether 1 > tab Action > pilih Masqurade > Apply > OK

    Pada bagian Action, pilih Masquerade.

    Lalu kita masuk kebagian inti dimana kita melakukan setting wireless dengan menggunakan mode bridge. Mode bridge digunakan sebagai Access point atau pemancar akan tetapi hanya bisa melayani  satu client atau disebut juga dengan PTP (Point To Point), mode ini juga bisa kita gunakan untuk network yang sifatnya Routing ataupun Bridging. Untuk menggunakan mode ini perangkat Routerboard  minimal memiliki lisensi level 3, sebagai contoh untuk type produk Embedded 5.xGHz jenis SXT-5HnD yang hanya memiliki license level 3, kita bisa membuat koneksi point to point dengan menggunakan 2 buah perangkat tersebut.
    • Klik dua kali pada interface WLAN >wireless > setting mode menjadi bridge > berikan penamaan pada AP kita > Apply > OK.


    2. Konfigurasi Client
    Sama seperti konfigurasi pada router AP , lakukan pengaktifan interface wireless. Jika sudah berikan IP address pada interface WLAN dan ethernet 2. Pada kasus ini ethernet 2 berfungsi untuk jaringan ke laptop ataupun PC.
    Lakukan penyettingan pada interface wirelessnya. Mode yang digunakan adalah mode station. Wireless dengan Mode station ini digunakan sebagai wireless client/ penerima pada topologi PTP (Point To Point) atau PTMP (Point To Multi Point), wireless Mode station hanya bisa digunakan untuk membentuk network yang sifatnya routing, sehingga mode ini merupakan salah satu mode yang efektif dan  efisian jika pada sisi wireless client/station tidak dibutuhkan bridging.
    • Klik dua kali pada interface WLAN >wireless > setting mode menjadi station  > Scan.

    • Pilih wireless yang sesuai dengan SSID yang kita buat tadi pada router AP > Connect >tunggu hingga muncul huruf “R” di depan interface WLAN.


    Jika sudah berikan IP address pada interface WLAN dan ethernet 2. Pada kasus ini ethernet 2 berfungsi untuk jaringan ke laptop ataupun PC.

    • Jika interface WLAN & ether 2 sudah diberikan IP sekarang kita lakukan penyetingan DNS. Arahkan DNS routerboard kita ke DNS google yaitu 8.8.8.8

    Jika sudah, coba ping ke Router 1.


    Sekian penjelasan dari sana mengenai Wireless Point to Point
    Terima kasih.

    Lab 1 Wireless Point to Point

    0

    Read More