Dokumen tersebut membahas berbagai cara keamanan jaringan nirkabel MikroTik untuk bisnis hotspot, seperti menyembunyikan SSID, filtering MAC dan IP address, enkripsi WEP dan WPA/WPA2, serta pentingnya menggunakan beberapa teknik keamanan sekaligus dan secara berkala mengubah kata sandi nirkabel.
1. SECURITY ON
WIRELESS MIKROTIK
BY ARMAN DJUMA | 12105 55201 11 088 | KOMPUTASI
TEKNIK INFORMATIKA | SEMESTER VII
UNIVERSITAS MUHAMMADIYAH MALUKU UTARA
2. BILA ANDA MEMBUKA USAHA HOSTPOT DIENGAN
WIRELESS MIKROTIK, ANDA PERLU MEMBUAT
SECURITY PADA SISTEM JARINGAN ANDA, AGAR
BANDWITH ANDA TIDAK DAPAT DI BOBOL
PENGGUNA YANG TIDAK SAH ADA BEBERAPA CARA
UNTUK MEMBUAT SECURITY WIRELESS
ANTARALAIN :
3. MENYEMBUNYIKAN
SSID
interface wireless set wlan1 hide-ssid=yes
Kelemahannya Hide SSID mudah dibuka
dengan software kismet.
4. MAC FILTERING
• Buka Winbox pilih menu Wireless
• Pilih tab Access List
• Klik tanda +
• Tulis MAC Address yang mau didaftarkan
• Setelah itu pilih menu Interface
• Double Klik Wlan yang dijadiin AP
• Pilih tab wireless lalu hilangkan centang pada opsi default authenticate
Kelemahan Mac Filtering adalah Mac Address bisa di ketahui dengan software
kistmet. Setelah diketahui Mac Address bisa ditiru dan tidak konflik walau ada banyak
Mac Address sama terkoneksi dalam satu AP.
5. IP FILTERING
• Buka Winbox pilih menu IP kemudian Firewall Pilih tab Address List
• Klik tanda + lalu beri nama grup dan tulis IP Address yang mau didaftarkan
• Setelah itu pilih tab NAT lalu double klik NAT Rule yang dimaksud
• Pada Tab General kosongkan Src. Address
• Pada Tab Advanced set Src. Address List dengan nama grup yang dibuat tadi
Kelemahan IP Filtering adalah hanya dapat melindungi IP yang tidak terpakai
dalam satu blok sedangkan untuk IP yang dipakai masih bisa di hack. IP yang
dipakai dapat di ketahui dengan software kismet. Karena IP sama
mengakibatkan konflik maka hacker akan melakukan deauth atack terlebih
dahulu supaya IP yang dipakai DC, barulah hacker memakai IP tersebut.
Akibat-nya klien kita yang sah jadi gak bisa konek karena IP konlik.
6. ARP FILTERING
• Buka Winbox pilih menu IP kemudian ARP
• Klik tanda +
• Tulis IP dan MAC Address yang mau didaftarkan lalu set interface yang
digunakan
• Klik Make Static
• Setelah itu pilih menu Interface
• Double Klik Wlan yang dijadiin AP
• Pilih tab General lalu pada menu ARP set Reply-only
Kelemahan ARP Filtering sama seperti IP Filtering dan MAC Filtering
7. ENKRIPSI WEP (WIRED EQUIVALENT
PRIVACY)
• Buka Winbox pilih Wireless
• Pilih tab Security Profiles lalu klik tanda +
• Beri nama profile lalu set Mode Static Key Required
• Pilih tab Static Key
• Set Key 40bit wep (10 Digit Hexadecimal Key) atau 104bit wep (26 Digit Hexadecimal Key)
• Masuk-kan Hexadecimal Key (berupa 0 – 9 dan A – F) sesuai dengan jumlah digit-nya (tidak boleh
kurang atau lebih)
• Setelah itu pilih Interface double klik Wlan yang dimaksud
• Pilih Tab Wireless set Security Profiles dengan nama profile tadi
• Disisi klien harus di set sama supaya bisa konek.
Kelemahan Enkripsi WEP adalah key yang static dan lemah. WEP dapat di hack dengan software wep
crack. Proses hack wep tidak menggunakan brute force atttack (dicoba satu per satu) tetapi dengan
mengumpulkan Initialization Vektor yang lemah sehingga key akan cepat sekali ditemukan.
8. ENKRIPSI WPA/WPA2 (WIFI PROTECTED
ACCESS)
• Buka Winbox pilih Wireless
• Pilih tab Security Profiles lalu klik tanda +
• Beri nama profile lalu set Mode Dynamic Key
• Pilih Aunthentication Type yang akan digunakan
• Pilih Unicast Chipers dan Group Chipers yang akan digunakan
• Masukkan WPA/WPA2 Pre-Shared Key (Karakter bebas dianjurkan memakai karakter yang tidak lazim
seperti $#&&*@)
• Setelah itu pilih Interface double klik Wlan yang dimaksud
• Pilih Tab Wireless set Security Profiles dengan nama profile tadi
• Disisi klien harus di set sama supaya bisa konek.
Enkripsi WPA/WPA2 adalah solusi yang terbaik saat ini. Cara hack Enkripsi WPA/WPA2 adalah dengan
brute force attack atau dengan dictionary attack. Maka semakin aneh dan panjang digit key yang kita
gunakan akan semakin sulit untuk di hack. Sangat disarankan key berupa kombinasi karakter sulit
dan tidak bisa dibaca sama sekali. Key yang umum berupa kata-kata atau kalimat sangat tidak
disarankan.
9. KESIMPULAN :
• Gunakan beberapa teknik wireless security sekaligus!!! Jika
menggunakan enkripsi secara berkala key harus diubah
• Ubah password radio secara berkala supaya tidak bisa di
remote hacker. Untuk mikrotik jangan mengaktifkan Keep
Password karena password akan tersimpan di My Document
• Selalu monitoring mikrotik anda, jangan anggap remeh hacker
di sekitar kita