Dokumen tersebut membahas tentang keamanan jaringan nirkabel menggunakan MikroTik. Ada beberapa pilihan keamanan yang dapat diterapkan seperti WEP, WPA, filtering berdasarkan MAC address, IP address dan ARP. WPA dianggap sebagai pilihan terbaik karena menggunakan enkripsi yang lebih kuat dibanding WEP. Admin jaringan perlu memilih fitur keamanan sesuai dengan kapabilitas perangkat nirkabel yang digunakan.

1. Komunikasi Nirkabel TUGAS SURANTO SLAMET (11 243)

2. Komunikasi Nirkabel TUGAS SURANTO SLAMET (11 243)
Wireless Security On MikroTik
Jaringn wireless merupakan jaringn yang brsifat open network. brbeda dengan jaringan kabel dimana seseorang yang hendak terkoneksi harus mencolokkan kabel pada jaringan wireless siapapun bisa mencoba akses kedalam jaringan tanpa terkendala secara fifik. selama dvice user dapat menerima signal wireless dengan baik, user resmi maupun user tidak diinginkan tetap bisa mencoba masuk kedalam jaringan. hal ini biasanya menjadi kekhawatiran tersendiri bagi admin jaringan wireless. dalam security jaringan, peran admin jaringan sangat besar. bisa dikatakan adminlah yang menentukan aman atau tidaknya sebuah jaringan. admin yang menentukan alat yang digunakan untuk membangun jaringan wireless, dan juga menentukan security seperti apa yang akan diterapkan. bagaiman jika admin jaringan memilih untuk menggunakan wireless Router MikroTik?. Apakah MikroTik cukup tangguh dalam hal security wireless?
Jenis – Jenis Security Wireless
Ada dua jenis security yang biasa diimplementasikan dalam jaringan wireless, WEP & WPA, Kedua security ini merupakan wireless security yang berbeda generasi sehingga ada banyak perbedaan dan tingkat keamanan.
WEP (Wired Equivalent Privacy)
Versi awal security wireless adalah WEP yang diperkenalkan pada September 1999. Bekerja dengan menggunkan stream cipher untuk menjaga kerahasiaan data dan menggunkan CRC-32 Checksum untuk memastikan keutuhan data pada saat terjadi transmisi data.
WEP juga menggunakan sebuah Key. WEP Keys terdiri dari 40 hingga 128Bits yang biasanya didefinisikan secara statik di perangkat AP dan Client sehingga bisa saling berkomunikasi.

3. Komunikasi Nirkabel TUGAS SURANTO SLAMET (11 243)
Saat ini WEP sudah tidak banyak digunakan disebabkan karena WEP rentan terhadap serangan dan sudah dapat dilakukan cracking.
WPA (Wi-Fi Protected Access)
WPA merupakan generasi lanjutan dari WEP. Dikembangkan karena karentanan WEP Security terhadap serangan. untuk algoritma enkripsi WPA menggunkan Temporal Key Integrity Protocol (TKIP) atau bisa juga menggunkan Advanced Encryption Standard (AES) dengan kemampuan encrypt lebih tinggi.
Pengembangan dari WPA adalah WPA2 yang dalam proses enkripsi-nya bisa menggunkan kombinasi TKIP dan AES.
Dalam hal authentikasi, WPA/WPA2 dapat menerapkan :
Pre-Shared-Key ; WPA-PSK / WPA2-PSK (WPA Personal)
EAP ; WPA-EAP / WPA2-EAP
RADIUS Server ; Dengan mode WPA-EAP dapat diterapkan authentikasi terpusat pada RADIUS Server (WPA Enterprise)
MikroTik Wireless Security
penerapan Wireless Security di MikroTIk dapat dilakukan dengan setting pada menu Wireless Security Profiles.
Open Network
Set Mode=None : sama sekali tidak menggunakan enkripsi dan jika ada frame yang telah di enkripsi maka tidak di terima.

4. Komunikasi Nirkabel TUGAS SURANTO SLAMET (11 243)
WEP ( Wired Equivalent Privacy)
- Set Mode :
 Static-Keys-required : Digunakan pada mode WEP. Router tidak akan menerima dan mengirim frame yang tidak di enkripsi. jika mode ini diterapkan pada sisi station, maka hanya bisa terkoneksi ke AP (Access Point) dengan mode yang sama.
 Static-Keys-optional : berjalan di WEP mode. Support Encryption dan decryption, akan tetapi mengijinkan perangkat wireless untuk menerima dan mengirim frames yang tidak dienkripsi. Perangkat akan mengirimkan frames yang tidak dienkripsi jika algoritma enkripsi di set nonoe. wireless station yang menggunakan mode Static- Keys-optional tidak tidak akan terkoneksi ke AP yang menggunakan mode Static- Keys-required.
- Set WEP Static Keys
Dalam penggunaan WEP kita harus melakukan set WEP-Key. Setting WEP Keys dapat dilakukan dengan terlebih dahulu melakukan convert sebuah phrase ke dalam bentuk bilangan hexadecimal pada layanan WEP Key Generator yang banyak terdapat di internet.
WPA/WPA2 with Pre-Shared-Key
Metode inilah yang saat banyak digunakan. Dukungan keamanan dari enkripsi WPA/WPA2 dan cara stting yang mudah menjadi faktor utama.
untuk pengaturannya, pilih mode=dynamic Keys, authentication-tpes=WPA-PSK-WPA2- PSK. lalu tentukan juga phrase yang akan digunakan sebagai password untuk bisa terkoneksi ke perangkat.
tentukan juga chipers / metode enkripsi yang akan digunakan. jika diaktifkan pada sebuah AP, maka perangkat akan memberitahukan ke Client enkripsi mana yang di support. sehingga untuk bisa terkoneksi, Client harus support salah satu authentication-type dan chipers yang diterapkan pada AP.

5. Komunikasi Nirkabel TUGAS SURANTO SLAMET (11 243)
Setting diatas merupakan contoh penerpan WPA/WPA2 dengan Pre-Shared-Key dimana jika terdapat perangkat lain yang akan terkoneksi, maka harus support salah satu WPA atau WPA2 dengan metode enkripsi AES berbasis CCM
WPA/WPA@ with Extensible Authentication Protocol (EAP)
Metode authentikasi EAP yang di support oleh MikroTik adalah EAP-TLS, dimana proses authentikasi dilakukan dengan menggunakan CA Certificate.
Hampir sama dengan setting WPA-PSK, tentukan mode=dynamic Keys dan authentication-types=WPA-EAP, WPA2-EAP.
Pada saat pengaktifan mode WPA-EAP kita bisa tentukan bagaimana EAP-TLS ini bekerja.

6. Komunikasi Nirkabel TUGAS SURANTO SLAMET (11 243)
EAP-Methods
 EAP-tls : Menggunakan authentikasi EAP-TLS Built-in pada perangkat. Sisi AP dan Client harus menggunakan Certificate yang sesuai.
 passthrough – Access Point akan me-Relay proses authentikasi ke Radius Server. Tidak ada efeknya jika diterapkan pada sisi perangkat Client.
TLS Mode
 Verify-certificate – perangkat akan melakukan verikasi certificate. perangkat yang ingin terkoneksi harus mmiliki certificate yang valid.
 dont-verify-certificate – tidak melakukan verikasi certificate remote device.
 no-certificate – tidak memerlukan certificate untuk bisa terkoneksi.
RADIUS MAC Authentication
Selain metode – metode di atas, kita juga bisa menerpkan authentikasi berdasrkan MAC Address dari Client yang akan terkoneksi.

7. Komunikasi Nirkabel TUGAS SURANTO SLAMET (11 243)
Ada beberapa cara membuat Security Wireless antara lain :
Menyembunyikan SSID
interface wireless set wlan1 hidessid= yes
Kelemahannya Hide SSID mudah dibuka dengan software kismet
MAC Filtering
1. Buka Winbox pilih menu Wireless
2. Pilih tab Access List
3. Klik tanda +
4. Tulis MAC Address yang mau didaftarkan
5. Setelah itu pilih menu Interface
6. Double Klik Wlan yang dijadiin AP
7. Pilih tab wireless lalu hilangkan centang pada opsi default authenticate
Kelemahan Mac Filtering adalah Mac Address bisa diketahui dengan software Kistmet. Setelah diketahui Mac Address bisa ditiru dan tidak konflik walau ada banyak Mac Address sama terkoneksi dalam satu AP.
IP Filtering
1. Buka Winbox pilih menu IP kemudian Firewall Pilih tab Address List
2. Klik tanda + lalu beri nama grup dan tulis IP Address yang mau di daftarkan
3. Setelah itu pilih tab NAT lalu double klik NAT Rule yang dimaksud
4. Pada Tab General kosongkan Src.Address
5. Pada Tab Advanced set Src. Address List dengan nama grup yang dibuat tadi
Kelemahan IP Filtering adalah hanya dapat melindungi IP yang tidak terpakai dalam satu blok sedangkan untuk IP yang dipakai masih bisa dihack. IP yang dipakai dapat di ketahui dengan software kismet. Karena IP sama mengakibatkan konflik maka hacker akan melakukan default atack terlebih dahulu supaya IP yang di pakai DC, barulah hacker memakai IP tersebut. Akibatnya klien kita yang sah jadi gak bisa konek karena IP konflik.
ARP Filtering
1. Buka Winbox pilih menu IP kemudian ARP
2. Klik tanda +
3. Tulis IP dan MAC Address yang mau didaftarkan lalu set interface yang digunakan
4. Klik Make Static
5. Setelah itu pilih menu Interface
6. Double Klik Wlan yang dijadiin AP

8. Komunikasi Nirkabel TUGAS SURANTO SLAMET (11 243)
7. Pilih tab General lalu pada menu ARP set Replyonly
Kelemahan ARP Filtering sama seperti IP Filtering dan MAC Filtering
Enkripsi WEP (Wired Equivalent Privacy)
1. Buka Winbox pilih Wireless
2. Pilih tab Security Profiles lalu klik tanda +
3. Beri nama profile lalu set Mode Static Key Required
4. Pilih tab Static Key
5. Set-Key 40bit WEP (10 Digit Hexadecimal Key),
atau 104bit WEP (26 Digit Hexadecimal Key)
6. Masukkan Hexadecimal Key (berupa 0 – 9 dan A – F) sesuai dengan jumlah digitnya (tidak boleh kurang atau lebih)
7. Setelah itu pilih Interface double klik Wlan yang dimaksud
8. Pilih Tab Wireless set Security Profiles dengan nama profile tadi
9. Disisi Client harus diset sama supaya bisa konek.
Kelemahan Enkripsi WEP adalah key yang static dan lemah. WEP dapat dihack dengan software wep crack.
Proses hack WEP tidak menggunakan brute force attack (dicoba satu persatu) tetapi dengan mengumpulkan Ini tialization Vektor yang lemah sehingga key akan cepat sekali ditemukan.
Enkripsi WPA/WPA2 (Wi-Fi Protected Access)
1. Buka Winbox pilih Wireless
2. Pilih tab Security Profiles lalu klik tanda +
3. Beri nama profile lalu set Mode Dynamic Key
4. Pilih Aunthentication Type yang akan digunakan
5. Pilih Unicast Chipers dan Group Chipers yang akan digunakan
6. Masukkan WPA/WPA2 PreShared Key (Karakter bebas dianjurkan memakai karakter yang tidak lazim seperti $#&&*@)
7. Setelah itu pilih Interface double klik Wlan yang dimaksud
8. Pilih Tab Wireless set Security Profiles dengan nama profile tadi
9. Disisi Client harus di set sama supaya bisa konek.
Enkripsi WPA/WPA2 adalah solusi yang terbaik saat ini. Cara hack Enkripsi WPA/WPA2 adalah dengan brute force attack atau dengan dictionary attack. Maka semakin aneh dan panjang digit key yang kita gunakan akan semakin sulit

9. Komunikasi Nirkabel TUGAS SURANTO SLAMET (11 243)
untuk di hack. Sangat disarankan key berupa kombinasi karakter sulit dan tidak bisa dibaca sama sekali Key yang umum berupa katakata atau kalimat sangat tidak disarankan.
Kesimpulan:
Untuk penggunaan wireless security saat ini yang reliable adalah WPA/WPA2 dimana enkripsi yang digunakan sudah mendukung keutuhan dan kerahasiaan data lebih tinggi.
Tentu kita ingin menerapkan sebuah metode keamanan yang tinggi untuk menjaga jalur koneksi wireless agar tetap aman. akan tetapi perlu diketahui bahwa tidak semua perangkat wireless support untuk penerapan metode wireless-security.
Dalam membangun wireless network, sebagai admin jaringan kita harus mengetahui detail spesifikasi perangkat wireless yang akan kita gunakan, termasuk dukungan metode wireless security yang bisa diterapkan.
Dua buah perangkat wireless dengan dukungan dan penerapan metode wireless security yang berbeda tidak akan bisa terkoneksi.
Gunakan beberapa teknik wireless security sekali gus!!! Jika menggunakan enkripsi secara berkala key harus diubah.
Ubah password radio secara berkala supaya tidak bisa diremote hacker.
Untuk Mikrotik jangan mengaktifkan Keep Password karena password akan tersimpan di My Document.
Selalu monitoring mikrotik anda, jangan anggap remeh hacker di sekitar kita.