How To Wireless encription (Cara Enkripsi Jaringan Pada Mikrotik) Skip to main content

How To Wireless encription (Cara Enkripsi Jaringan Pada Mikrotik)

Mengenkripsi Jaringan Pada Mikrotik


Keamanan dalam router sangatlah perlu. Terlebih dalam sebuah jaringan sangat rawan terjadinya kejahatan seperti pencurian file data maupun pencurian bandwidth (koneksi internet). Untuk mengatasi masalah tersebut terdapat fitur yang dapat kita handalkan dalam routerboard mikrotik. Fitur tersebut sering kita kenal dengan fitur security profiles.
Dalam kasus ini dijelaskan terdapat sebuah jaringan point to multipoint dimana router AP memberika pengamanan berupa sistem autentikasi WEP lalu WPA. Berikut penjelasan tentang WEP & WPA berserta cara konfigurasinya.
WEP (Wired Equivalent Privacy)
Versi awal security wireless adalah WEP yang diperkenalkan pada September 1999. Bekerja dengan menggunakan stream cipher untuk menjaga kerahasiaan data dan menggunakan CRC-32 checksum untuk memastikan keutuhan data pada saat terjadi trasmisi data.
WEP juga menggunakan sebuah key. WEP Keys terdiri dari 40 hingga 128bits yang biasanya didefinisikan secara statik di perangkat AP dan Client sehingga bisa saling berkomunikasi.
Saat ini WEP sudah tidak banyak digunakan disebabkan karena WEP rentan terhadap serangan dan sudah dapat dilakukan cracking.
WPA (Wi-Fi Protected Access)
WPA merupakan generasi lanjutan dari WEP. Dikembangkan karena kerentanan WEP Security terhadap serangan. Untuk algoritma enkripsi WPA menggunakan Temporal Key Integrity Protocol (TKIP) atau bisa juga menggunakan Advanced Encryption Standard (AES) dengan kemampuan encrypt lebih tinggi.
Pengembangan dari WPA adalah WPA2 yang dalam proses enkripisi nya bisa menggunakan kombinasi TKIP dan AES.
Dalam hal authentikasi, WPA/WPA2 dapat menerapkan :
  • Pre-Shared-Key ; WPA-PSK / WPA2-PSK  (WPA Personal)
  • EAP ; WPA-EAP / WPA2-EAP
  • RADIUS Server ; Dengan mode WPA-EAP dapat diterapkan authentikasi terpusat pada RADIUS server (WPA Enterprise)

Konfigurasi

  • Konfigurasi Pada AP (WEP)

Langkah pertama yang kita lakukan adalah mengaktifkan interface wireless LAN atau WLAN pada routerboard yang akan dijadikan access point (AP).
Pada menu di Mikrotik klik Wireless > klik WLAN 1 > Klik tanda ceklist
1
Kemudian kita beri IP pada ether 1. Ether 1 adalah interface yang terhubung langsung dengan internet.
Pada menu di Mikrotik klik IP > Address > pilih tanda tambah > isikan IP pada address beserta notasinya > pada interface pilih ether 1 > Apply > OK
2
Jika interface ether 1 sudah diberikan IP sekarang kita lakukan penyetingan DNS. Arahkan DNS routerboard kita ke DNS google yaitu 8.8.8.8
Pada menu di Mikrotik klik IP > DNS > isikan IP DNS pada kolom server > ceklist Allow Remoter Request > Apply > OK
3
Langkah berikutnya adalah melakukan penyetingan pada firewall NAT atau biasa disebut proses routing. Penyetingan ini berfungsi untuk membagi internet ke client atau dalam kasus ini adalah router station.
Pada menu di Mikrotik klik IP > Firewall > Nat > tanda Tambah > pada Chain pilih srcnat & pada Out-interface pilih ether 1 > tab Action > pilih Masqurade > Apply > OK
4
5
Jika sudah langkah berikutnya yang tidak kalah penting adalah melakukan setting gateway. Hal ini harus dilakukan agar routerboard kita dapat terhubung ke internet (public).
Pada menu di Mikrotik klik IP > Routes > klik tanda Tambah > isikan IP gateway pada kolom gateway > Apply > OK.
6
Apabila semua langkah diatas sudah kita lakukan yang harus kita perbuat berikutnya adalah melakukan test PING google.
Pada menu di Mikrotik klik Terminal > ketikan ping google.com
7
Jika kalian sudah terhubung ke internet yang harus kalian lakukan berikutnya adalah menambahkan IP address untuk WLAN. Berikan saja WLAN dengan IP 32.32.32.1/24.
8
Sebelum kita melakukan penyetingan ke mode ap bridge, kita buat terlebih dahulu security profilenya agar setiap router yang ingin terhubung dengan AP kita harus memasukan password terlebih dahulu. Dalam kasus ini kita akan menggunakan autentikasi WEP
Interface wireless >  security profiles > pilih tanda tambah > setting nama security beserta mode nya > pindah ke tab static key > masukan password pada key 0 > Apply > OK
9
10
Lalu kita masuk kebagian inti dimana kita melakukan setting wireless dengan menggunakan mode ap bridge. Mode ap bridge digunakan sebagai Access point atau pemancar dan bisa melayani  lebih dari satu client , mode ini juga bisa kita gunakan untuk network yang sifatnya Routing ataupun Bridging. Untuk menggunakan mode ini perangkat Routerboard  minimal memiliki lisensi level 3, sebagai contoh untuk type produk Embedded 5.xGHz jenis SXT-5HnD yang hanya memiliki license level 3, kita bisa membuat koneksi point to multipoint dengan menggunakan lebih dari 2 buah perangkat tersebut.
Klik dua kali pada interface WLAN >wireless > setting mode menjadi ap bridge > berikan penamaan pada AP kita > ubah security profilenya dengan yang telah kita buat tadi > Apply > OK.
11
Selanjutnya kita lakukan konfigurasi pada router client. Pada router client kita setting menjadi mode station.

  • Konfigurasi Pada Client (WEP)

Sama seperti konfigurasi pada router AP , lakukan pengaktifan interface wireless. Jika sudah berikan IP address pada interface WLAN dan ethernet 2. Pada kasus ini ethernet 2 berfungsi untuk jaringan ke laptop ataupun PC.
10
Jika interface WLAN & ether 2 sudah diberikan IP sekarang kita lakukan penyetingan DNS. Arahkan DNS routerboard kita ke DNS google yaitu 8.8.8.8
Pada menu di Mikrotik klik IP > DNS > isikan IP DNS pada kolom server > ceklist Allow Remoter Request > Apply > OK
3
Langkah berikutnya adalah melakukan penyetingan pada firewall NAT atau biasa disebut proses routing. Penyetingan ini berfungsi untuk membagi internet ke client atau dalam kasus ini adalah router station.
Pada menu di Mikrotik klik IP > Firewall > Nat > tanda Tambah > pada Chain pilih srcnat & pada Out-interface pilih wlan1 > tab Action > pilih Masqurade > Apply > OK
13
5
Jika sudah langkah berikutnya yang tidak kalah penting adalah melakukan setting gateway. Hal ini harus dilakukan agar routerboard kita dapat terhubung ke internet (public).
Pada menu di Mikrotik klik IP > Routes > klik tanda Tambah > isikan IP gateway pada kolom gateway > Apply > OK.
14
Sebelum melakukan penyetingan router menjadi station bridge kita setting terlebih dahulu security password agar dapat terkoneksi dengan AP kita. Kita setting security profilenya dengan mode WEP karena pada AP menggunakan mode WEP.
Interface wireless >  security profiles > pilih tanda tambah > setting nama security beserta mode nya > pindah ke tab static key > masukan password pada key 0 > Apply > OK
9
10
Jika settingan di atas sudah kita lakukan semua sekarang kita lakukan penyettingan pada interface wirelessnya. Mode yang digunakan adalah mode station. Wireless dengan Mode station ini digunakan sebagai wireless client/ penerima pada topologi PTP (Point To Point) atau PTMP (Point To Multi Point), wireless Mode station hanya bisa digunakan untuk membentuk network yang sifatnya routing, sehingga mode ini merupakan salah satu mode yang efektif dan  efisian jika pada sisi wireless client/station tidak dibutuhkan bridging
Klik dua kali pada interface WLAN >wireless > setting mode menjadi station  > Scan.
2
Pilih wireless yang sesuai dengan SSID yang kita buat tadi pada router AP > Connect >tunggu hingga muncul huruf “R” di depan interface WLAN.
12
Sebelum kita pilih Apply lalu OK kita ubah terlebih dahulu security profilesnya dengan yang kita buat tadi.
12
Selanjutnya lakukan pengetesan dengan menggunakan perintah PING pada terminal.
15

  • Konfigurasi Pada AP (WPA)

Langkah pertama yang kita lakukan adalah mengaktifkan interface wireless LAN atau WLAN pada routerboard yang akan dijadikan access point (AP).
Pada menu di Mikrotik klik Wireless > klik WLAN 1 > Klik tanda ceklist
1
Kemudian kita beri IP pada ether 1. Ether 1 adalah interface yang terhubung langsung dengan internet.
Pada menu di Mikrotik klik IP > Address > pilih tanda tambah > isikan IP pada address beserta notasinya > pada interface pilih ether 1 > Apply > OK
2
Jika interface ether 1 sudah diberikan IP sekarang kita lakukan penyetingan DNS. Arahkan DNS routerboard kita ke DNS google yaitu 8.8.8.8. toko bunga di bekasi
Pada menu di Mikrotik klik IP > DNS > isikan IP DNS pada kolom server > ceklist Allow Remoter Request > Apply > OK
3
Langkah berikutnya adalah melakukan penyetingan pada firewall NAT atau biasa disebut proses routing. Penyetingan ini berfungsi untuk membagi internet ke client atau dalam kasus ini adalah router station.
Pada menu di Mikrotik klik IP > Firewall > Nat > tanda Tambah > pada Chain pilih srcnat & pada Out-interface pilih ether 1 > tab Action > pilih Masqurade > Apply > OK
4
5
Jika sudah langkah berikutnya yang tidak kalah penting adalah melakukan setting gateway. Hal ini harus dilakukan agar routerboard kita dapat terhubung ke internet (public).
Pada menu di Mikrotik klik IP > Routes > klik tanda Tambah > isikan IP gateway pada kolom gateway > Apply > OK.
6
Apabila semua langkah diatas sudah kita lakukan yang harus kita perbuat berikutnya adalah melakukan test PING google.
Pada menu di Mikrotik klik Terminal > ketikan ping google.com
7
Jika kalian sudah terhubung ke internet yang harus kalian lakukan berikutnya adalah menambahkan IP address untuk WLAN. Berikan saja WLAN dengan IP 32.32.32.1/24.
8
Sebelum kita melakukan penyetingan ke mode ap bridge, kita buat terlebih dahulu security profilenya agar setiap router yang ingin terhubung dengan AP kita harus memasukan password terlebih dahulu. Dalam kasus ini kita akan menggunakan autentikasi WPA
Interface wireless >  security profiles > pilih tanda tambah > setting nama security beserta mode nya > masukan password> Apply > OK
1

Lalu kita masuk kebagian inti dimana kita melakukan setting wireless dengan menggunakan mode ap bridge. Mode ap bridge digunakan sebagai Access point atau pemancar dan bisa melayani  lebih dari satu client , mode ini juga bisa kita gunakan untuk network yang sifatnya Routing ataupun Bridging. Untuk menggunakan mode ini perangkat Routerboard  minimal memiliki lisensi level 3, sebagai contoh untuk type produk Embedded 5.xGHz jenis SXT-5HnD yang hanya memiliki license level 3, kita bisa membuat koneksi point to multipoint dengan menggunakan lebih dari 2 buah perangkat tersebut.
Klik dua kali pada interface WLAN >wireless > setting mode menjadi ap bridge > berikan penamaan pada AP kita > ubah security profilenya dengan yang telah kita buat tadi > Apply > OK.
3
Selanjutnya kita lakukan konfigurasi pada router client. Pada router client kita setting menjadi mode station.

  • Konfigurasi Pada Client (WPA)

Sama seperti konfigurasi pada router AP , lakukan pengaktifan interface wireless. Jika sudah berikan IP address pada interface WLAN dan ethernet 2. Pada kasus ini ethernet 2 berfungsi untuk jaringan ke laptop ataupun PC.
10
Jika interface WLAN & ether 2 sudah diberikan IP sekarang kita lakukan penyetingan DNS. Arahkan DNS routerboard kita ke DNS google yaitu 8.8.8.8
Pada menu di Mikrotik klik IP > DNS > isikan IP DNS pada kolom server > ceklist Allow Remoter Request > Apply > OK
3
Langkah berikutnya adalah melakukan penyetingan pada firewall NAT atau biasa disebut proses routing. Penyetingan ini berfungsi untuk membagi internet ke client atau dalam kasus ini adalah router station.
Pada menu di Mikrotik klik IP > Firewall > Nat > tanda Tambah > pada Chain pilih srcnat & pada Out-interface pilih wlan1 > tab Action > pilih Masqurade > Apply > OK
13
5
Jika sudah langkah berikutnya yang tidak kalah penting adalah melakukan setting gateway. Hal ini harus dilakukan agar routerboard kita dapat terhubung ke internet (public).
Pada menu di Mikrotik klik IP > Routes > klik tanda Tambah > isikan IP gateway pada kolom gateway > Apply > OK.
14
Sebelum melakukan penyetingan router menjadi station bridge kita setting terlebih dahulu security password agar dapat terkoneksi dengan AP kita. Kita setting security profilenya dengan mode WEP karena pada AP menggunakan mode WPA.
Interface wireless >  security profiles > pilih tanda tambah > setting nama security beserta mode nya > masukan password> Apply > OK
1
Jika settingan di atas sudah kita lakukan semua sekarang kita lakukan penyettingan pada interface wirelessnya. Mode yang digunakan adalah mode station. Wireless dengan Mode station ini digunakan sebagai wireless client/ penerima pada topologi PTP (Point To Point) atau PTMP (Point To Multi Point), wireless Mode station hanya bisa digunakan untuk membentuk network yang sifatnya routing, sehingga mode ini merupakan salah satu mode yang efektif dan  efisian jika pada sisi wireless client/station tidak dibutuhkan bridging
Klik dua kali pada interface WLAN >wireless > setting mode menjadi station  > Scan.
2
Pilih wireless yang sesuai dengan SSID yang kita buat tadi pada router AP > Connect >tunggu hingga muncul huruf “R” di depan interface WLAN.
12
Sebelum kita pilih Apply lalu OK kita ubah terlebih dahulu security profilesnya dengan yang kita buat tadi.
4
Selanjutnya lakukan pengetesan dengan menggunakan perintah PING pada terminal.

15
Labels:

Comments

Post a Comment

Banyak dibaca

Analisis spesifikasi server(windows server 2008) dan client (windows7)

  Analisis spesifikasi server(windows server 2008) dan client (windows7)   Tujuan 1. Mengetahui sejarah windows server 2008 2. Mengetahui tentang kelebihan dan kekurangan pada Windows Server 2008. 3. Mengetahui spesifikasi minimum hardware dan software windows server 2008. 4. Memahami jenis jenis windows server 2008. 5. Mengetahui spesifikasi 32 dan 64 bit pada windows 7 Konsep dasar Windows Server 2008 Windows Server 2008 adalah sebuah versi baru Windows Server, yang dirilis pada tanggal 27 Februari 2008. Pada saat pengembangannya, Windows Server memiliki nama kode “Windows Server Codenamed Longhorn.” Windows Server 2008 dibangun di atas beberapa keunggulan teknologi dan keamanan yang pada awalnya diperkenalkan dengan Windows Vista, dan ditujukan agar bisa lebih modular secara signifikan, ketimbang pendahulunya, Windows Server 2003 . Windows Server 2008 dikembangkan dari Windows Server 2003 R2 yang sudah terbukti cukup andal dan aman, untuk membantu
2 comments
Read more

4 Percetakan Printing Terbaik di Kota Bekasi Dengan Kualitas Cetak Terbaik

Dalam dunia kerja atau dunia kuliah tentunya banyak orang yang membutuhkan jasa percetakan untuk tugasnya ataupun untuk dokumen penting sebagai laporan pertanggungjawaban kepada atasan jika anda merupakan salah satu orang yang belum mengetahui didaerah mana letak percetakan terbaik di bekasi, tidak ada salahnya anda meluangkan waktu untuk membaca informasi 7 percetakan printing terbaik di bekasi. 4 Percetakan Printing Terbaik di Kota Bekasi Dengan Kualitas Print Terbaik, Cocok Untuk Anak Kuliah Desain 1. Digital Printing Bekasi Banyak nya kompetitor tidak membuat digital printing yang sudah berdiri sejak 10 tahun lebih ini patah semangat untuk memberikan inovasi baru dari tahun ke tahun, kelebihan dari toko ini yaitu memiliki tenaga kerja yang cukup dan berpengalaman, sehingga hasil print dan waktu pengerjaan menjadi lebih cepat. Digital Printing Bekasi adalah salah satu toko printing yang bisa dipercaya kualitasnya Informasi  Alamat    : Herjaya Print & Signage,
Post a Comment
Read more

Pengertian IP Address dan Penjelasannya

Pengertian IP  addres Internet Protocol Address  atau sering disingkat  IP ) adalah deretan angka biner antar 32-bit sampai 128-bit yang dipakai sebagai alamat identifikasi untuk tiap komputer host dalam jaringan  Internet . Panjang dari angka ini adalah  32-bit  (untuk  IPv4  atau IP versi 4), dan 128-bit (untuk  IPv6  atau IP versi 6) yang menunjukkan alamat dari  komputer  tersebut pada jaringan Internet berbasis  TCP/IP Cara mengonversi angka yang biasa terdapat pada IP Address menjadi bilangan biner dengan manual sekaligus menghihitung ip broadcast dan IP Network pada suatu IP address yang diketahui, akan saya paparkan di sini: Cara mengonversi Bilangan bulat ke dalam Bil. Biner Sebelumnya apakah anda sudah benar benar mengerti tentang apa itu bilangan biner, jika belum saya akan jelaskan terlebih dahulu. Bilangan biner adalah bilangan yang hanya terdiri dari angka 0 dan 1, bilangan ini merupakan dasar dari semua sistem bilangan berbasis digital. Sistem ini juga dapat
Post a Comment
Read more