Skip to content Skip to sidebar Skip to footer

Manajemen Akses List Wireless Mikrotik

Jaringan Wireless saat ini sudah bisa ditemukan hampir disemua lokasi-lokasi ramai seperti mall, sekolah, kantor dan selainnya karena dengan menerapkan jaringan wireless bisa membuat klien lebih leluasa memanfaatkan koneksinya ketimbang menggunakan media kabel. Namun dari segi keamanan, jaringan wireless lebih rentan terkena serangan orang-orang yang tidak bertanggung jawab sehingga membuat jaringan wireless nya menjadi lumpuh. Oleh karena itu, perangkat-perangkat Access Point saat ini sudah ditingkatkan security nya supaya koneksi wireless nya tetap aman. Seperti halnya router Mikrotik, menggunakan teknik Akses list yang dengannya kita bisa meningkatkan keamanan jaringan wireless tersebut.
Dengan Akses List ini, kita bisa menentukan klient mana saja yang bisa terkoneksi berdasarkan MAC Address, berdasarkan kekuatan signal yang didapatkan klient, mengatur koneksi berdasarkan jam/waktu, dan kita juga bisa mengatur password yang berbeda-beda untuk setip komputer klient yang terhubung dengan router mikrotik kita.
Pertama-tama mari kita konfigurasi interface wireless pada router mikrotik supaya menjadi mode Access Point, ikuti langkah-langkah dibawah ini.

a.      Membuat Security Profile

Secara default router mikrotik sudah menyediakan sebuah security profile yang masih belum dikonfigurasi dengan standart keamanan tertentu, standar keamanan yang akan diterapkan pada jaringan wireless akan tertampung pada security profile ini seperti tipe autentikasi yang digunakan  (WPA/WPA2), password-password dan selainnya. Untuk melihat security profile standart jalankan terminal baru dan ketikkan perintah interface wireless security-profiles print
Security Profile Default Wireless Mikrotik
Security Profile Default Wireless Mikrotik 
 Tampak pada gambar diatas bahwa belum ada standar keamanan pada security profile default nya, ditandai dengan none pada bagian mode. Sekarang kita coba membuat sebuah security profile baru, dengan perintah : 

interface wireless security-profiles add name=JarkomProfile mode=dynamic-keys authentication-types=wpa2-eap wpa2-pre-shared-key=JarkomWiFi

Maksud dari perintah diatas adalah membuat security profile dengan nama Jarkom Profile menggunakan type autentikasi WPA2-EAP dengan password JarkomWiFi
Gunakan perintah interface wireless security-profiles print untuk melihat hasilnya.
Pembuatan Security Profile Baru
Pembuatan Security Profile Baru
Apabila melalui winbox, untuk membuat security profile ini dapat dilakukan dari menu Wireless → tab menu Security Profile dan klik Add (tanda +).
Pembuatan Security Profile dengan Winbox
Pembuatan Security Profile dengan Winbox

b.      Konfigurasi Interface Wireless

Buka terminal dan ketikkan perintah dibawah ini.

interface wireless set wlan1 mode=ap-bridge ssid=Jarkom security-profile=JarkomProfile band=2ghz-b/g/n frequency=2412 disabled=no

     Pada perintah diatas, kita mengatur supaya SSID menjadi Jarkom, dan menggunakan security profile Jarkom Profile yang sebelumnya sudah kita buat. Anda bisa membaca kembali artikel sebelumnya mengenai cara parameter-parameter yang diperlukan saat konfigurasi interface wireless di sini dan di sini.  Jika menggunakan winbox untuk mengatur interface wireless ini dapat dilakukan dari menu Wireless → tab menu Interface
Pengaturan Interface Wireless Mikrotik
Pengaturan Interface Wireless Mikrotik
Sampai tahap ini, seharusnya komputer klient sudah bisa terhubung dengan jaringan wireless yang kita buat. Adapun untuk melihat daftar-daftar komputer klient yang sudah terhubung dengan jaringan wireless dapat dilakukan melalui terminal dengan memasukkan perintah interface wireless registration-table print atau melalui winbox klik tab menu Registration.
Registration Table Wireless
Registration Table Wireless
Seperti pada gambar diatas saat ini terdapat 2 buah klient yang sedang terkoneksi. Untuk menerapkan akses list ini yang harus dilakukan adalah mendaftarkan MAC Address dari setiap komputer klient yang akan terkoneksi melalui wireless. Cara mendaftarkan MAC Address setiap klien bisa dilakukan melalui menu Wireless → Access List kemudian isikan parameter-parameter Access List seperti gambar dibawah ini.
Akses List Mikrotik
Akses List Mikrotik
Perhatikan gambar diatas, ada beberapa parameter yang harus dikonfigurasi diantaranya adalah :
-          MAC Address 
Isilah MAC Address ini dengan MAC Address interface Wireless klien yang ingin didaftarkan kedalam Akses List. Untuk mengetahui MAC Address dari komputer klien tersebut bisa dilihat pada menu registration untuk klient yang sudah terkoneksi, adapun untuk melihat MAC Address dari komputer klient yang belum terkoneksi caranya ialah buka CMD (Command Prompt) pada komputer klient dan ketikkan perintah ipconfig /all
MAC Address Windows
MAC Address Windows

-          Interface
Tentukan interface yang akan menerapkan akses list ini, misalkan interface wlan1 ataupun biarkan dalam kondisi default nya.
-          Signal Strength Range
Bagian ini digunakan untuk mengatur kebijakan sinyal dari setiap komputer klien yang terhubung dengan jaringan wireless, misalkan hanya mengizinkan komputer  klien bisa terhubung jika kekuatan sinyal nya kuat (-50 sampai +120). Maka jika ada komputer klien yang mendapatkan sinyal kurang dari nilai yang ditentukan maka komputer klien tersebut tidak akan bisa terkoneksi.
-          Authentication
Pilihan authentication ini harus dalam kondisi tercentang yang menandakan komputer klien boleh terkoneksi, jika tidak tercentang maka komputer klien tersebut tidak akan bisa terkoneksi.
-          Forwarding
Forwarding ini akan menentukan apakah komputer klien yang satu dengan komputer klien yang lainnya bisa berkomunikasi, jika pilihan forwarding ini tidak dicentang maka setiap komputer klien tidak akan bisa berkomunikasi satu dengan yang lainnya, namun tetap bisa mengakses internet. Jika dirasa perlu diterapkan pada jaringan wireless maka bisa kita hilangkan centang nya sehingga menjaga koneksi setiap komputer klien tetap aman, karena bisa jadi ada klien yang rusuh mematikan koneksi dari klien lain dengan menggunakan program Netcut.
-          Private Pre Shared Key
Apabila kita menginginkan supaya setiap komputer klien memiliki password yang berbeda-beda untuk bisa terkoneksi dengan jaringan wireless, maka kita bisa memanfaatan fitur ini.
-          Time
Untuk mengatur hari dan jam berapa saja komputer klien bisa terkoneksi dengan jaringan wireless, maka bisa memanfaatkan fitur time ini. Perlu diketahui untuk menggunakan fitur waktu ini, pastikan router mikrotik sudah dikonfigurasi tanggal serta jam nya dengan benar.

      Setelah mengetahui parameter yang dibutuhkan untuk menbahkan komputer klien ke akses list, maka kita coba tambahkan 1 komputer klien yang memiliki MAC Address 0C:98:38:1F:4D:9F hanya bisa terkoneksi jika sinyalnya diantara -70 sampai 120 serta bisa terkoneksi dari jam 09:00 sampai jam 18:00 setiap hari selain hari Ahad, maka hasil konfigurasinya adalah seperti gambar dibawah ini.
Menambah Akses List Baru
Menambah Akses List Baru
    Selain menabmahkan secara manual, akses list ini bisa juga kita tambahkan dari menu Registrations, caranya klik kanan pada MAC Address komputernya dan pilih Copy to Access List maka secara otomatis komputer klien tersebut sudah terdaftar pada Akses Listnya.
Copy Akses List
Copy Akses List
Semua komputer klien yang ingin di manajemen koneksi Wireless nya harus ditambahkan kedalam akses list ini. Contoh penerapan akses list yang lain adalah misalkan kita hanya mengiginkan komputer yang memiliki signal yang bagus yang hanya bisa terkoneksi, misalkan range sinyal -60 sampai 120 maka semua list klien harus disetting satu persatu signal strength nya, namun ada cara sederhana yang bisa dilakukan jika hanya ingin membatasi koneksi semua komputer klien berdasarkan kekuatan sinyal yang didapatkan yaitu pada akses list hanya perlu dibuat 2 buah akses list, akses list pertama mengizinkan menerima koneksi dari komputer klien dengan range sinyal -60 sampai 120 dan akses list kedua menolak semua koneksi yang kekuatan sinyal nya dari -120 sampai -60.
Pengaturan Akses List Berdasarkan Signal
Pengaturan Akses List Berdasarkan Signal
Pada gambar diatas, pilihan MAC Address dikosongkan ini untuk mewakili semua MAC Address klient yang telah terkoneksi. Dan untuk urutan penempatan posisi akses list, pastikan akses list yang menerima koneksi ditempatkan diatas akses list yang menolak koneksi.
Hal lain yang dapat dilakukan dengan akses list ini adalah mengatur supaya hanya komputer yang terdaftar pada akses list saja yang bisa terkoneksi, dengan hal ini kita dapat meningkatkan kemanan jaringan wireless sehingga komputer-komputer yang tidak terdaftar MAC Address nya pada akses list ini tidak akan pernah bisa terkoneksi walaupun klien tersebut mengetahui password dari jaringan WiFi kita. Untuk melakukan hal ini caranya ialah hilangkan centang Default Authentication pada interface wireless router mikrotik nya.
Hilangkan Default Authentication
Hilangkan Default Authentication
Dengan menerapkan akses list ini sebagai administrator jaringan kita akan kerepotan untuk menambahkan akses list setiap komputer yang hendak terkoneksi dengan jaringan wireless kita, namun dibalik itu semua jaringan wireless yang kita bangun jauh lebih aman. Semoga bermanfaat, dan terima kasih sudah berkunjung.

Post a Comment for "Manajemen Akses List Wireless Mikrotik"