Cara Mengamankan Jaringan Wireless Dengan Access List Pada Mikrotik

Cara Mengamankan Jaringan Wireless Dengan Access List Pada Mikrotik - Access List merupakan salah satu wireless management tool pada perangkat mikrotik yang berfungsi sebagai filter autentikasi sebuah AP (mode Access Point) terhadap client yang terkoneksi, dengan adanya fitur access list ini, memungkinkan kita untuk melaksanakan pembatasan (filtering) terhadap koneksi dari perangkat client.

Dengan access list, kita juga sanggup menerapkan kebijakan (policy) terhadap koneksi dari perangkat client baik menurut MAC Address, Signal Strength Range bahkan mengimplementasikan fitur Private Pre-Shared Key ibarat yang sudah saya bahas diartikel sebelumnya, teman sanggup membacanya dengan mengklik tautan berikut.


Pada artikel kali ini, kita akan mencar ilmu bagaimana cara mengamankan jaringan wireless memakai access list pada perangkat mikrotik, fitur access list ini sanggup kita gunakan baik pada perangkat radio ibarat mikrotik Metal, SXT ataupun pada perangkat routerboard biasa yang sudah dilengkapi dengan interface wireless, ibarat mikrotik RB951ui-2HnD misalnya.

Meskipun sama sama memanfaatkan fitur access list. Namun, tujuan dari artikel ini berbeda dengan artikel sebelumnya yang membahas implementasi Private Pre-Shared Key, fitur Private Pre-Shared Key sendiri dipakai untuk menentukan sebuah device yang mempunyai MAC Address tertentu biar hanya sanggup terkoneksi ke wifi dengan cara menginput password tertentu saja. 

Kaprikornus sederhananya, Private Pre-Shared Key dipakai untuk menciptakan password yang berbeda dalam satu SSID untuk masing-masing perangkat client / user. Sedangkan, apa yang akan kita bahas pada artikel kali ini tujuan nya yaitu untuk menerapkan filtering terhadap koneksi dari perangkat client menurut MAC Address.

Atau istilah sederhananya sanggup disebut dengan teknik MAC Address filtering, sebelum menerapkan fitur ini, tentunya teman harus sudah men-setup interface wireless pada perangkat mikrotik dengan mode access point.


Kalau belum di setup, silahkan ikuti langkah-langkah berikut, atau untuk lebih jelasnya teman sanggup membacanya di artikel yang sudah saya sertakan link-nya diatas.

Langkah pertama, yaitu menentukan password yang akan dipakai oleh SSID wifi nya, pengaturan ini sanggup kita temukan dengan cara klik sajian Wireless > Security Profiles kemudian klik tanda (+) untuk menciptakan profile gres yang akan kita beri nama password
Name : password (optional)
Mode : dynamic keys
Authentication Types : WPA PSK / WPA2 PSK
Unicast Ciphers : aes ccm
Group Ciphers : aes ccm
WPA Pre-Shared Key : dodiventuraz.net
WPA2 Pre-Shared Key : dodiventuraz.net 
Klik tombol Apply dan OK untuk menyimpan konfigurasi.

Cara Mengamankan Jaringan Wireless Dengan Access List Pada Mikrotik Cara Mengamankan Jaringan Wireless Dengan Access List Pada Mikrotik

Apabila sudah tanggapan mengkonfigurasi password pada sajian Security Profiles, kini saatnya mengkonfigurasi interface wireless nya menjadi mode access point, klik sajian Wireless > Interfaces kemudian double klik interface wlan1, ubah paramter-paremeter berikut.
Mode : ap bridge (point to multi point)
Band : 2GHz-B/G/N
Channel Width : 20MHz
Frequency : 2412
SSID : DODIVENTURAZ.NET
Security Profile : password (sesuai dengan profile yang sudah dibuat)
Default Authenticate : hilangkan centang
Klik tombol Apply dan OK jikalau sudah selesai, untuk lebih jelasnya silahkan lihat gambar dibawah.

Cara Mengamankan Jaringan Wireless Dengan Access List Pada Mikrotik Cara Mengamankan Jaringan Wireless Dengan Access List Pada Mikrotik
Gambar 1.1 : Setup interface wlan1 sebagai access point

Tujuan dari teknik ini adalah, kita hanya akan mengijinkan perangkat client yang MAC Address nya sudah terdaftar saja di sajian access list yang sanggup terkoneksi, sehingga apabila ada user yang MAC Address perangkat nya belum terdaftar maka akan ditolak (reject).

Dari Gambar 1.1 diatas sanggup dilihat bahwa centang pada opsi Default Authenticate dihilangkan, ini bertujuan biar ketika ada perangkat client / user yang hendak terkoneksi ke SSID wifi tersebut, maka router atau access point (mikrotik) tidak akan eksklusif mengijinkan perangkat tersebut interkoneksi, melainkan router atau access point akan melihat table access list terlebih dahulu untuk mengecek apakah perangkat dengan MAC Address tersebut sudah terdaftar atau belum di access list.

Apabila MAC Address nya sudah terdaftar maka router atau access point akan mengijinkan client tersebut untuk terkoneksi, sedangkan apabila MAC Address nya tidak terdaftar maka akan direject oleh router atau access point.

Sedangkan fungsi dari Default Forward yaitu untuk menentukan apakah client wireless yang terkoneksi ke SSID yang sama sanggup saling interkoneksi atau tidak. Apabila dicentang, maka semua client yang terkoneksi ke SSID yang sama akan sanggup saling terkoneksi, namun jikalau tidak dicentang maka tidak akan sanggup saling terkoneksi sesama client, ini cukup membantu untuk menangkal netcut.

Selanjutnya kita harus menambahkan MAC Address yang akan kita ijinkan untuk terkoneksi ke wifi pada sajian access list, caranya klik sajian Wireless > Access List kemudian klik tanda (+) untuk menambahkan rule baru.
MAC Address : isi dengan MAC Address perangkat client
Interface : wlan1 
Lalu klik Apply dan OK untuk menyimpan.
Cara Mengamankan Jaringan Wireless Dengan Access List Pada Mikrotik Cara Mengamankan Jaringan Wireless Dengan Access List Pada Mikrotik
Gambar 1.2 : Menambahkan MAC Address perangkat client yang diijinkan

Dari Gambar 1.2 ditas sanggup dilihat bahwa opsi Authentication nya dicentang, opsi ini merupakan kebijakan untuk menentukan apakah client diperbolehkan untuk terkoneksi ke wifi atau tidak, dikarenakan setiap perangkat client yang ditambahkan di access list ini akan kita ijinkan, maka opsi Authentication tersebut harus dicentang. 

Setiap ada perangkat client gres yang akan kita ijinkan untuk terkoneksi, kita harus menambahkan nya di access list dengan mengubah parameter-parameter ibarat pada Gambar 1.2 diatas. Selain itu, ada beberapa parameter lain yang sanggup kita tentukan. 

  • MAC Address : Menentukan MAC Address perangkat client yang akan diterapkan kebijakan pada access list.
  • Interface : Menentukan di interface mana rule access list ini berlaku, opsi ini berkhasiat apabila terdapat lebih dari 1 interface wireless yang berfungsi sebagai access point dalam satu router mikrotik, apabila kita menentukan all maka rule ini akan berlaku pada semua interface wireless.
  • Signal Strength Range : Range signal client yang diperbolehkan untuk terkoneksi ke access point, ini berkhasiat untuk mengantisipasi client yang mendapat signal jelek namun tetap sanggup terkoneksi, dimana ketika ada client yg terkoneksi namun dengan signal yang jelek tentu saja akan menggangu stabilitas jaringan wifi, pada opsi ini kita sanggup menentukan biar hanya client yang mendapat signal yang manis saja yang sanggup terkoneksi.
  • AP Tx Limit : Berguna untuk membatasi throughput wireless dari access point ke perangkat client, ini sanggup berfungsi juga untuk membatasi besaran bandwidth download yang didapat oleh client.
  • Client Tx Limit : Berguna untuk membatas throughput dari client ke access point.
  • Authentication : Untuk menentukan kebijakan (policy) apakah perangkat client boleh terkoneksi ke access point atau tidak.
  • Forwarding : Seperti yang sudah saya jelaskan diatas, fungsi dari Forwarding ini berkhasiat untuk menetukan apakah sesama client yang terkoneksi ke SSID yang sama sanggup saling interkoneksi atau tidak.
  • Private key, Pre-Shared Key, dan Management Protection Key : Fitur ini berkhasiat untuk menentukan security key atau password yang hanya akan berkhasiat untuk client tersebut, lebih detailnya sudah saya bahas pada artikel implementasi Private Pre-Shared Key yang sudah saya posting.
  • Time : Ini dipakai untuk menentukan kapan rule access list ini sanggup dijalankan, dengan fitur time ini juga kita sanggup menentukan kapan client / user sanggup terkoneksi ke access point dan kapan akan diputus dari access point, dengan adanya fitur time kita tidak perlu menciptakan schedular.
Selesai, untuk pengujian silahkan koneksikan perangkat yang MAC Address nya belum dimasukkan di access list ke jaringan wifi, niscaya tidak akan berhasil terkoneksi, sedangkan perangkat yang MAC Address nya sudah dimasukkan ke access list niscaya berhasil terkoneksi.

Untuk melihat client yang terkoneksi, teman sanggup melihatnya di sajian Wireless > Registration.

Semoga bermanfaat, terimakasih.


Belum ada Komentar untuk "Cara Mengamankan Jaringan Wireless Dengan Access List Pada Mikrotik"

Posting Komentar

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel