Assalamu’alaikum WR. WB.
Pada Posting berikut ini kita akan membuat System Keamanan Wireless MikroTik Berlapis sehingga wireless tidak mudah untuk di tembus dengan aplikasi2 yang biasa di gunakan untuk crackers, karena system keamanan adalah hal yang paling wajib apabila system lemah maka jaringan akan mudah di acak – acak dan parahnya lagi data penting akan di ambil oleh crackers Sob,
pada artikel ini kita akan membuat system keamanan mulai dari Hide SSID, security profle dan access List - Connect Lis yang semuanya pernah kita bahas pada artikel sebelumnya dan sekarang kita jadikan satu semua system keamanan tersebut yang di terapkan pada wireless, berkut ini konfigurasinya yang pasti sobat sudah bisa membuat AP di wireless mikrotik.
- HIDE SSID yang akan kita buat pertama kali hide SSID adalah sebuah pengamanan dalam wireless yang di gunakan untuk menyembunyikan SSID AP (acces point) dalam scan AP kecuali pada aplikasi scan tertentu. Konfigurasi hide SSID:
- Masuk ke menu wireless> wlan> Tab wireless> centang hidden SSID yang berada di paling bawah.
- Selanjutnya coba kita scan SSID di windows, ternyata hanya muncul sebagai other network.
Keamanan dari hidden SSID bermanfaat agar tidak di ketahui orang lain tetapi untuk menghubungkannya pada station harus sudah di lock di AP nya. Dan harus sudah saling di daftarkan.
- Yang ke dua adalah Security Profile merupakan fitur enkripsi pada wireless mikrotik yang berupa kata sandi untuk menyambungkan ke APnya, jenis enkripsinya ada 2 dynamic key dan static key, dynamic key berupa WPA/WPA2 PSK dan yang static key:WAP. Pada konfigurasi ini saya akan menggunakan dynamic key. Berikut ini konfigurasinya!
- Pertama masuk ke menu wireless> wlan> Tab security profile> “+”> isi seperti pada gambar di bawah ini!
- Kemudian kita tinggal mengaktifkan security profile tersebut di Tab interfaces> wlan> Tab wireless> - isi di pilihan security proile.
Dan sekarang wireless AP sudah memiliki keamanan berupa enkripsi, jadi nanti apabila client ingin masuk ke AP harus melalui password.
- yang terakhir adalah Access List dan Connect list,
- access list yang biasa di gunakan oleh AP untuk menentukan client mana yang di izinkan dan yang tidak di izinkan dengan menggunakan mac address. Konfiguranya masuk ke menu wireless> Access List> “+” isi mac addressnya client.
- connect List di gunakan oleh client untuk memanage AP yang di bolehkan untuk koneksi dengan client di sini sama halnya dengan access list yaitu dengan menggunakan Mac address dari AP. Juga SSID dari AP. Masuk ke menu wireless> Tab Connect List>”+”> masukkan mac address dari AP, - kasih SSID AP.
Tetapi jangan lupa kalo menggunakan Connect list kita harus Uncheck default authetifikasi di interface wlan
Kita sudah mengaktifkan ketiga keamanan dari wireless secara bersamaan, dan sudah di pastikan keamanan dalam jaringan sobat akan sangat aman.. selanjutnya saya akan mencoba scan dengan windows 7 dan other network inilah sebetulnya AP yang kita buat tadi..
- Sekarang kita masuk ke other network di sini kita akan di tanyain SSID
- Setelah bisa masuk ke SSID-nya sekarang kita di tanyai security profile
- Sekarang kita sudah bisa connect ke AP Rido_pein dan itupun hanya PC yang sudah di daftarkan.
cukup sampai di sini dulu dari pembahasan keamanan wireless berlapis – lapis selamat mencoba semoga berhasil sekian dan terimakasih!!
Wassalamu’alaikum WR. WB.