2. MIKROTIK WIRELESS SECURITY
PENERAPAN WIRELESS SECURITY DI MIKROTIK DAPAT
DILAKUKAN DENGAN SETTING PADA MENU WIRELESS SECURITY
PROFILES.
OPEN NETWORK
SET MODE=NONE : SAMA SEKALI TIDAK MENGGUNAKAN
ENKRIPSI DAN JIKA ADA FRAME YANG TELAH DIENKRIPSI MAKA
TIDAK DITERIMA.
WEP
3. Set Mode :
Static-keys-required : Digunakan pada mode WEP. Router tidak akan menerima dan
mengirim frame yang tidak dienkripsi. Jika mode ini diterapkan pada sisi station, maka
hanya bisa terkoneksi ke AP dengan mode yang sama.
Static-keys-optional : Berjalan di WEP mode. Support encryption dan mode static-keys-required.
decryption, akan tetapi mengijinkan perangkat wireless untuk menerima dan
mengirim frames yang tidak dienkripsi.Perangkat akan mengirimkan frames yang tidak
dienkripsi jika algoritma enkripsi diset none. Wireless station yang menggunakan mode
static-keys-optional tidak akan terkoneksi ke access point yang menggunakan
Set WEP Static Keys
Dalam penggunaan WEP kita harus melakukan set WEP-Key. Setting WEP
Keys dapat dilakukan dengan terlebih dahulu melakukan convert sebuah
phrase ke dalam bentuk bilangan hexadecimal pada layanan WEP Key
Generator yang banyak terdapat di internet.
4. WPA/WPA2 with Pre-Shared-Key
Metode inilah yang saat ini banyak digunakan. Dukungan keamanan dari enkripsi WPA/WPA2 dan
cara setting yang mudah menjadi faktor utama.
Untuk pengaturan nya, pilih mode=dynamic keys , authentication-types=WPA-PSK,WPA2-PSK. Lalu
tentukan juga phrase yang akan digunakan sebagai password untuk bisa terkoneksi ke perangkat.
Tentukan juga chipers/ metode enkripsi yang akan digunakan. Jika diaktifkan pada sebuah AP, maka
perangkat akan memberitahukan ke Client enkripsi mana yang disupport. Sehingga untuk bisa
terkoneksi, Client harus support salah satu authentication-type dan chipers yang diterapkan pada AP.
5. WPA/WPA2 with Extensible Authentication Protocol (EAP)
Metode autentikasi EAP yang disupport oleh MikroTik adalah EAP-TLS, dimana proses autentikasi
dilakukan dengan menggunakan CA Certificate.
Hampir sama dengan setting WPA-PSK, tentukan mode=dynamic keys dan authentication-types=
WPA-EAP,WPA2-EAP
Pada saat pengaktifkan mode WPA-EAP kita bisa tentukan bagaimana EAP-TLS ini bekerja.
6. EAP-Methods
eap-tls : Menggunakan autentikasi EAP-TLS built-in pada perangkat. Sisi AP
dan Client harus menggunakan certificate yang sesuai.
passthrough - Akses point akan me-relay proses autentikasi ke Radius Server.
Tidak ada efeknya jika diterapkan pada sisi perangkat Client.
TLS Mode
verify-certificate - perangkat akan melakukan verifikasi certificate. Perangkat
yang ingin terkoneksi harus memiliki certificate yang valid.
dont-verify-certificate - Tidak melakukan verifikasi certificate remote device
no-certificates - Tidak memerlukan certificate untuk bisa terkoneksi
RADIUS MAC Authentication
Selain metode-metode di atas, kita juga bisa menerapkan autentikasi
berdasarkan MAC Address dari Client yang akan tekoneksi. Sudah kami
bahas contoh nya dalam artikel User Manager Sebagai Radius Server
Wireless
7. Kesimpulan
Untuk penggunaan wireless security saat ini yang reliable adalah
WPA/WPA2 dimana enkripsi yang digunakan sudah mendukung
keutuhan dan kerahasiaan data lebih tinggi.
Tentu kita ingin menerapkan sebuah metode keamanan yang tinggi untuk
menjaga jalur koneksi wireless agar tetap aman. Akan tetapi perlu
diketahui bahwa tidak semua perangkat wireless support untuk
penerapan metode wireless-security.
Dalam membangun wireless network, sebagai admin jaringan kita harus
mengetahui detail spesifikasi perangkat wireless yang akan kita
gunakan, termasuk dukungan metode wireless security yang bisa
diterapkan.
Dua buah perangkat wireless dengan dukungan dan penerapan metode
wireless security yang berbeda tidak akan bisa terkoneksi.