Security Buat Mikrotik

Teknik security buat wireless

Menyembunyikan SSID
interface wireless set wlan1 hide-ssid=yes
Kelemahannya Hide SSID gampang dibuka dengan software kismet.

MAC Filtering
1. Buka Winbox pilih sajian Wireless
2. Pilih tab Access List
3. Klik tanda +
4. Tulis MAC Address yang mau didaftarkan
5. Setelah itu pilih sajian Interface
6. Double Klik Wlan yang dijadiin AP
7. Pilih tab wireless kemudian hilangkan centang pada opsi default authenticate

Kelemahan Mac Filtering yaitu Mac Address sanggup di ketahui dengan software kistmet. Setelah diketahui Mac Address sanggup ditiru dan tidak konflik walau ada banyak Mac Address sama terkoneksi dalam satu AP.

IP Filtering
1. Buka Winbox pilih sajian IP kemudian Firewall Pilih tab Address List
2. Klik tanda + kemudian beri nama grup dan tulis IP Address yang mau didaftarkan
3. Setelah itu pilih tab NAT kemudian double klik NAT Rule yang dimaksud
4. Pada Tab General kosongkan Src. Address
5. Pada Tab Advanced set Src. Address List dengan nama grup yang dibentuk tadi

Kelemahan IP Filtering yaitu hanya sanggup melindungi IP yang tidak terpakai dalam satu blok sedangkan untuk IP yang digunakan masih sanggup di hack. IP yang digunakan sanggup di ketahui dengan software kismet. Karena IP sama menjadikan konflik maka hacker akan melaksanakan deauth atack terlebih dahulu supaya IP yang digunakan DC, barulah hacker menggunakan IP tersebut. Akibat-nya klien kita yang sah jadi gak sanggup konek alasannya IP konlik.

ARP Filtering
1. Buka Winbox pilih sajian IP kemudian ARP
2. Klik tanda +
3. Tulis IP dan MAC Address yang mau didaftarkan kemudian set interface yang digunakan
4. Klik Make Static
5. Setelah itu pilih sajian Interface
6. Double Klik Wlan yang dijadiin AP
7. Pilih tab General kemudian pada sajian ARP set Reply-only

Kelemahan ARP Filtering sama menyerupai IP Filtering dan MAC Filtering

Enkripsi WEP (Wired Equivalent Privacy)
1. Buka Winbox pilih Wireless
2. Pilih tab Security Profiles kemudian klik tanda +
3. Beri nama profile kemudian set Mode Static Key Required
4. Pilih tab Static Key
5. Set Key 40bit wep (10 Digit Hexadecimal Key) atau 104bit wep (26 Digit Hexadecimal Key)
6. Masuk-kan Hexadecimal Key (berupa 0 – 9 dan A – F) sesuai dengan jumlah digit-nya (tidak boleh kurang atau lebih)
7. Setelah itu pilih Interface double klik Wlan yang dimaksud
8. Pilih Tab Wireless set Security Profiles dengan nama profile tadi
9. Disisi klien harus di set sama supaya sanggup konek.

Kelemahan Enkripsi WEP yaitu key yang static dan lemah. WEP sanggup di hack dengan software wep crack. Proses hack wep tidak menggunakan brute force atttack (dicoba satu per satu) tetapi dengan mengumpulkan Initialization Vektor yang lemah sehingga key akan cepat sekali ditemukan.

Enkripsi WPA/WPA2 (WiFi Protected Access)
1. Buka Winbox pilih Wireless
2. Pilih tab Security Profiles kemudian klik tanda +
3. Beri nama profile kemudian set Mode Dynamic Key
4. Pilih Aunthentication Type yang akan digunakan
5. Pilih Unicast Chipers dan Group Chipers yang akan digunakan
6. Masukkan WPA/WPA2 Pre-Shared Key (Karakter bebas dianjurkan menggunakan huruf yang tidak lazim menyerupai +%@*&;.)
7. Setelah itu pilih Interface double klik Wlan yang dimaksud
8. Pilih Tab Wireless set Security Profiles dengan nama profile tadi
9. Disisi klien harus di set sama supaya sanggup konek.

Enkripsi WPA/WPA2 yaitu solusi yang terbaik dikala ini. Cara hack Enkripsi WPA/WPA2 yaitu dengan brute force attack atau dengan dictionary attack. Maka semakin asing dan panjang digit key yang kita gunakan akan semakin sulit untuk di hack. Sangat disarankan key berupa kombinasi huruf sulit dan tidak sanggup dibaca sama sekali. Key yang umum berupa kata-kata atau kalimat sangat tidak disarankan.

Kesimpulan :
1. Gunakan beberapa teknik wireless security sekaligus!!! Jika menggunakan enkripsi secara terencana key harus diubah
2. Ubah password radio secara terencana supaya tidak sanggup di remote hacker. Untuk mikrotik jangan mengaktifkan Keep Password alasannya password akan tersimpan di My Document
3. Selalu monitoring mikrotik anda, jangan anggap remeh hacker di sekitar kita

Semoga mempunyai kegunaan bagi rekan-rekan pemakai Mikrotik supaya terlindung dari hacker iseng dan maling bw. Mohon dikoreksi apabila ada kesalahan dan ditambahkan kalau ada kekurangan...:)