Mengenkripsi Jaringan Pada Mikrotik
Keamanan dalam router sangatlah perlu. Terlebih dalam sebuah jaringan sangat rawan terjadinya kejahatan seperti pencurian file data maupun pencurian bandwidth (koneksi internet). Untuk mengatasi masalah tersebut terdapat fitur yang dapat kita handalkan dalam routerboard mikrotik. Fitur tersebut sering kita kenal dengan fitur security profiles.
Dalam kasus ini dijelaskan terdapat sebuah jaringan point to multipoint dimana router AP memberika pengamanan berupa sistem autentikasi WEP lalu WPA. Berikut penjelasan tentang WEP & WPA berserta cara konfigurasinya.
WEP (Wired Equivalent Privacy)
Versi awal security wireless adalah WEP yang diperkenalkan pada September 1999. Bekerja dengan menggunakan stream cipher untuk menjaga kerahasiaan data dan menggunakan CRC-32 checksum untuk memastikan keutuhan data pada saat terjadi trasmisi data.
WEP juga menggunakan sebuah key. WEP Keys terdiri dari 40 hingga 128bits yang biasanya didefinisikan secara statik di perangkat AP dan Client sehingga bisa saling berkomunikasi.
Saat ini WEP sudah tidak banyak digunakan disebabkan karena WEP rentan terhadap serangan dan sudah dapat dilakukan cracking.
WPA (Wi-Fi Protected Access)
WPA merupakan generasi lanjutan dari WEP. Dikembangkan karena kerentanan WEP Security terhadap serangan. Untuk algoritma enkripsi WPA menggunakan Temporal Key Integrity Protocol (TKIP) atau bisa juga menggunakan Advanced Encryption Standard (AES) dengan kemampuan encrypt lebih tinggi.
Pengembangan dari WPA adalah WPA2 yang dalam proses enkripisi nya bisa menggunakan kombinasi TKIP dan AES.
Dalam hal authentikasi, WPA/WPA2 dapat menerapkan :
- Pre-Shared-Key ; WPA-PSK / WPA2-PSK (WPA Personal)
- EAP ; WPA-EAP / WPA2-EAP
- RADIUS Server ; Dengan mode WPA-EAP dapat diterapkan authentikasi terpusat pada RADIUS server (WPA Enterprise)
Konfigurasi
Konfigurasi Pada AP (WEP)
Langkah pertama yang kita lakukan adalah mengaktifkan interface wireless LAN atau WLAN pada routerboard yang akan dijadikan access point (AP).
Pada menu di Mikrotik klik Wireless > klik WLAN 1 > Klik tanda ceklist
Kemudian kita beri IP pada ether 1. Ether 1 adalah interface yang terhubung langsung dengan internet.
Pada menu di Mikrotik klik IP > Address > pilih tanda tambah > isikan IP pada address beserta notasinya > pada interface pilih ether 1 > Apply > OK
Jika interface ether 1 sudah diberikan IP sekarang kita lakukan penyetingan DNS. Arahkan DNS routerboard kita ke DNS google yaitu 8.8.8.8
Pada menu di Mikrotik klik IP > DNS > isikan IP DNS pada kolom server > ceklist Allow Remoter Request > Apply > OK
Langkah berikutnya adalah melakukan penyetingan pada firewall NAT atau biasa disebut proses routing. Penyetingan ini berfungsi untuk membagi internet ke client atau dalam kasus ini adalah router station.
Pada menu di Mikrotik klik IP > Firewall > Nat > tanda Tambah > pada Chain pilih srcnat & pada Out-interface pilih ether 1 > tab Action > pilih Masqurade > Apply > OK
Jika sudah langkah berikutnya yang tidak kalah penting adalah melakukan setting gateway. Hal ini harus dilakukan agar routerboard kita dapat terhubung ke internet (public).
Pada menu di Mikrotik klik IP > Routes > klik tanda Tambah > isikan IP gateway pada kolom gateway > Apply > OK.
Apabila semua langkah diatas sudah kita lakukan yang harus kita perbuat berikutnya adalah melakukan test PING google.
Pada menu di Mikrotik klik Terminal > ketikan ping google.com
Jika kalian sudah terhubung ke internet yang harus kalian lakukan berikutnya adalah menambahkan IP address untuk WLAN. Berikan saja WLAN dengan IP 32.32.32.1/24.
Sebelum kita melakukan penyetingan ke mode ap bridge, kita buat terlebih dahulu security profilenya agar setiap router yang ingin terhubung dengan AP kita harus memasukan password terlebih dahulu. Dalam kasus ini kita akan menggunakan autentikasi WEP
Interface wireless > security profiles > pilih tanda tambah > setting nama security beserta mode nya > pindah ke tab static key > masukan password pada key 0 > Apply > OK
Lalu kita masuk kebagian inti dimana kita melakukan setting wireless dengan menggunakan mode ap bridge. Mode ap bridge digunakan sebagai Access point atau pemancar dan bisa melayani lebih dari satu client , mode ini juga bisa kita gunakan untuk network yang sifatnya Routing ataupun Bridging. Untuk menggunakan mode ini perangkat Routerboard minimal memiliki lisensi level 3, sebagai contoh untuk type produk Embedded 5.xGHz jenis SXT-5HnD yang hanya memiliki license level 3, kita bisa membuat koneksi point to multipoint dengan menggunakan lebih dari 2 buah perangkat tersebut.
Klik dua kali pada interface WLAN >wireless > setting mode menjadi ap bridge > berikan penamaan pada AP kita > ubah security profilenya dengan yang telah kita buat tadi > Apply > OK.
Selanjutnya kita lakukan konfigurasi pada router client. Pada router client kita setting menjadi mode station.
Konfigurasi Pada Client (WEP)
Sama seperti konfigurasi pada router AP , lakukan pengaktifan interface wireless. Jika sudah berikan IP address pada interface WLAN dan ethernet 2. Pada kasus ini ethernet 2 berfungsi untuk jaringan ke laptop ataupun PC.
Jika interface WLAN & ether 2 sudah diberikan IP sekarang kita lakukan penyetingan DNS. Arahkan DNS routerboard kita ke DNS google yaitu 8.8.8.8
Pada menu di Mikrotik klik IP > DNS > isikan IP DNS pada kolom server > ceklist Allow Remoter Request > Apply > OK
Langkah berikutnya adalah melakukan penyetingan pada firewall NAT atau biasa disebut proses routing. Penyetingan ini berfungsi untuk membagi internet ke client atau dalam kasus ini adalah router station.
Pada menu di Mikrotik klik IP > Firewall > Nat > tanda Tambah > pada Chain pilih srcnat & pada Out-interface pilih wlan1 > tab Action > pilih Masqurade > Apply > OK
Jika sudah langkah berikutnya yang tidak kalah penting adalah melakukan setting gateway. Hal ini harus dilakukan agar routerboard kita dapat terhubung ke internet (public).
Pada menu di Mikrotik klik IP > Routes > klik tanda Tambah > isikan IP gateway pada kolom gateway > Apply > OK.
Sebelum melakukan penyetingan router menjadi station bridge kita setting terlebih dahulu security password agar dapat terkoneksi dengan AP kita. Kita setting security profilenya dengan mode WEP karena pada AP menggunakan mode WEP.
Interface wireless > security profiles > pilih tanda tambah > setting nama security beserta mode nya > pindah ke tab static key > masukan password pada key 0 > Apply > OK
Jika settingan di atas sudah kita lakukan semua sekarang kita lakukan penyettingan pada interface wirelessnya. Mode yang digunakan adalah mode station. Wireless dengan Mode station ini digunakan sebagai wireless client/ penerima pada topologi PTP (Point To Point) atau PTMP (Point To Multi Point), wireless Mode station hanya bisa digunakan untuk membentuk network yang sifatnya routing, sehingga mode ini merupakan salah satu mode yang efektif dan efisian jika pada sisi wireless client/station tidak dibutuhkan bridging
Klik dua kali pada interface WLAN >wireless > setting mode menjadi station > Scan.
Pilih wireless yang sesuai dengan SSID yang kita buat tadi pada router AP > Connect >tunggu hingga muncul huruf “R” di depan interface WLAN.
Sebelum kita pilih Apply lalu OK kita ubah terlebih dahulu security profilesnya dengan yang kita buat tadi.
Selanjutnya lakukan pengetesan dengan menggunakan perintah PING pada terminal.
Konfigurasi Pada AP (WPA)
Langkah pertama yang kita lakukan adalah mengaktifkan interface wireless LAN atau WLAN pada routerboard yang akan dijadikan access point (AP).
Pada menu di Mikrotik klik Wireless > klik WLAN 1 > Klik tanda ceklist
Kemudian kita beri IP pada ether 1. Ether 1 adalah interface yang terhubung langsung dengan internet.
Pada menu di Mikrotik klik IP > Address > pilih tanda tambah > isikan IP pada address beserta notasinya > pada interface pilih ether 1 > Apply > OK
Jika interface ether 1 sudah diberikan IP sekarang kita lakukan penyetingan DNS. Arahkan DNS routerboard kita ke DNS google yaitu 8.8.8.8. toko bunga di bekasi
Pada menu di Mikrotik klik IP > DNS > isikan IP DNS pada kolom server > ceklist Allow Remoter Request > Apply > OK
Langkah berikutnya adalah melakukan penyetingan pada firewall NAT atau biasa disebut proses routing. Penyetingan ini berfungsi untuk membagi internet ke client atau dalam kasus ini adalah router station.
Pada menu di Mikrotik klik IP > Firewall > Nat > tanda Tambah > pada Chain pilih srcnat & pada Out-interface pilih ether 1 > tab Action > pilih Masqurade > Apply > OK
Jika sudah langkah berikutnya yang tidak kalah penting adalah melakukan setting gateway. Hal ini harus dilakukan agar routerboard kita dapat terhubung ke internet (public).
Pada menu di Mikrotik klik IP > Routes > klik tanda Tambah > isikan IP gateway pada kolom gateway > Apply > OK.
Apabila semua langkah diatas sudah kita lakukan yang harus kita perbuat berikutnya adalah melakukan test PING google.
Pada menu di Mikrotik klik Terminal > ketikan ping google.com
Jika kalian sudah terhubung ke internet yang harus kalian lakukan berikutnya adalah menambahkan IP address untuk WLAN. Berikan saja WLAN dengan IP 32.32.32.1/24.
Sebelum kita melakukan penyetingan ke mode ap bridge, kita buat terlebih dahulu security profilenya agar setiap router yang ingin terhubung dengan AP kita harus memasukan password terlebih dahulu. Dalam kasus ini kita akan menggunakan autentikasi WPA
Interface wireless > security profiles > pilih tanda tambah > setting nama security beserta mode nya > masukan password> Apply > OK
Lalu kita masuk kebagian inti dimana kita melakukan setting wireless dengan menggunakan mode ap bridge. Mode ap bridge digunakan sebagai Access point atau pemancar dan bisa melayani lebih dari satu client , mode ini juga bisa kita gunakan untuk network yang sifatnya Routing ataupun Bridging. Untuk menggunakan mode ini perangkat Routerboard minimal memiliki lisensi level 3, sebagai contoh untuk type produk Embedded 5.xGHz jenis SXT-5HnD yang hanya memiliki license level 3, kita bisa membuat koneksi point to multipoint dengan menggunakan lebih dari 2 buah perangkat tersebut.
Klik dua kali pada interface WLAN >wireless > setting mode menjadi ap bridge > berikan penamaan pada AP kita > ubah security profilenya dengan yang telah kita buat tadi > Apply > OK.
Selanjutnya kita lakukan konfigurasi pada router client. Pada router client kita setting menjadi mode station.
Konfigurasi Pada Client (WPA)
Sama seperti konfigurasi pada router AP , lakukan pengaktifan interface wireless. Jika sudah berikan IP address pada interface WLAN dan ethernet 2. Pada kasus ini ethernet 2 berfungsi untuk jaringan ke laptop ataupun PC.
Jika interface WLAN & ether 2 sudah diberikan IP sekarang kita lakukan penyetingan DNS. Arahkan DNS routerboard kita ke DNS google yaitu 8.8.8.8
Pada menu di Mikrotik klik IP > DNS > isikan IP DNS pada kolom server > ceklist Allow Remoter Request > Apply > OK
Langkah berikutnya adalah melakukan penyetingan pada firewall NAT atau biasa disebut proses routing. Penyetingan ini berfungsi untuk membagi internet ke client atau dalam kasus ini adalah router station.
Pada menu di Mikrotik klik IP > Firewall > Nat > tanda Tambah > pada Chain pilih srcnat & pada Out-interface pilih wlan1 > tab Action > pilih Masqurade > Apply > OK
Jika sudah langkah berikutnya yang tidak kalah penting adalah melakukan setting gateway. Hal ini harus dilakukan agar routerboard kita dapat terhubung ke internet (public).
Pada menu di Mikrotik klik IP > Routes > klik tanda Tambah > isikan IP gateway pada kolom gateway > Apply > OK.
Sebelum melakukan penyetingan router menjadi station bridge kita setting terlebih dahulu security password agar dapat terkoneksi dengan AP kita. Kita setting security profilenya dengan mode WEP karena pada AP menggunakan mode WPA.
Interface wireless > security profiles > pilih tanda tambah > setting nama security beserta mode nya > masukan password> Apply > OK
Jika settingan di atas sudah kita lakukan semua sekarang kita lakukan penyettingan pada interface wirelessnya. Mode yang digunakan adalah mode station. Wireless dengan Mode station ini digunakan sebagai wireless client/ penerima pada topologi PTP (Point To Point) atau PTMP (Point To Multi Point), wireless Mode station hanya bisa digunakan untuk membentuk network yang sifatnya routing, sehingga mode ini merupakan salah satu mode yang efektif dan efisian jika pada sisi wireless client/station tidak dibutuhkan bridging
Klik dua kali pada interface WLAN >wireless > setting mode menjadi station > Scan.
Pilih wireless yang sesuai dengan SSID yang kita buat tadi pada router AP > Connect >tunggu hingga muncul huruf “R” di depan interface WLAN.
Sebelum kita pilih Apply lalu OK kita ubah terlebih dahulu security profilesnya dengan yang kita buat tadi.
Selanjutnya lakukan pengetesan dengan menggunakan perintah PING pada terminal.
Comments