Wireless Security & Encryption - Hallo vroh.. hehe kali ini saya akan sharing lagi tentang setting wireless security di Mikrotik dengan metode enkripsi WEP dan WPA. Nah.. untuk penjelasan apa itu metode enkripsi WEP/WPA dan konfigurasi wireless security-nya, silahkan disimak tutornya berikut ini.. cikidot..
Topology:
Struktur IP address
Internet Gateway : 172.16.2.1/24
Mikrotik RB1 eth1 : 172.16.2.106/24 eth2 : 15.15.15.1/30 wlan1 : 13.13.13.1/30
Mikrotik RB2 eth2 : 192.168.24.1/30 wlan1 : 13.13.13.2/30
Pengertian WEP dan WPA
1. WEP (Wired Equivalent Privacy)
Shared Key atau WEP (Wired Equivalent Privacy) adalah suatu metode pengamanan jaringan nirkabel atau wireless, disebut juga dengan Shared Key Authentication. Shared Key Authentication adalah metode Otentikasi yang membutuhkan penggunaan WEP. Enkripsi WEP menggunakan kunci yang dimasukkan (oleh administrator) ke client maupun access point. Kunci ini harus cocok dari yang diberikan akses point ke client, dengan yang dimasukkan client untuk autentikasi menuju access point. Metode WEP ini sekarang sudah tidak banyak digunakan lagi karena metode ini mudah di bobol atau dicrack oleh pihak luar.
2. WPA (Wi-Fi Protected Access)
WPA (Wi-Fi Protected Access) adalah suatu sistem yang juga dapat diterapkan untuk mengamankan jaringan nirkabel. Metoda pengamanan dengan WPA ini diciptakan untuk melengkapi dari sistem yamg sebelumnya, yaitu WEP. Para peneliti menemukan banyak celah dan kelemahan pada infrastruktur nirkabel yang menggunakan metoda pengamanan WEP. Sebagai pengganti dari sistem WEP, WPA mengimplementasikan layer dari IEEE, yaitu layer 802.11i. Metode WPA akan lebih banyak digunakan pada implementasi keamanan jaringan nirkabel atau wireless.
Tujuan
- Untuk memahami dan mengetahui cara konfigurasi wireless security Mikrotik.
- Untuk memahami dan mengetahui authentikasi wireless (metode enkripsi) pada Mikrotik
- Untuk memenuhi tugas dari guru.
Langkah Kerja
Membuat Wireless Security dengan Metode Enkripsi WEP
Pertama, buat access pointnya (RB1).
 |
| Create Access Point |
Klik tanda "+" untuk membuat profile security baru.
 |
| Create Security Profile |
Untuk menggunakan metode enkripsi WEP, pilih mode "static keys required".
 |
| WEP Encryption Setting |
Kemudian masuk ke tab Static Keys, isi "Key 0" dengan "40bit wep" dan "0x" dengan password. Password metode enkripsi WEP hanya diperbolehkan dari angka 0 sampai dengan 9 dan huruf hexsadesimal dari A hingga F.
 |
| WEP Encryption Setting |
 |
| Create Security Profile |
Setelah dibuat, masuk ke tab Interface lalu double klik wlan1. kemudian tambahkan profile security yang tadi dibuat.
 |
| Add Security Profile |
Setelah AP ditambahkan Security Profile maka client (RB2) akan langsung ter-diskonek dari AP. Agar bisa terkoneksi kembali, buat juga security wireless WEP-nya pada client (RB2). Caranya sama dengan membuat WEP pada AP.
Untuk nama-nya bebas, tidak harus sama dengan Security Profile yang dibuat di AP.
 |
| Create Security Profile Client |
Untuk "Key 0" dan "0x"-nya harus sama dengan security profile yang digunakan pada AP.
 |
| Create Security Profile Client |
 |
| Create Security Profile Client |
Kemudian tambahkan profile security yang tadi dibuat.
 |
| Add Security Profile Client |
Setelah dibuat maka client akan terkoneksi kembali.
 |
| Connected to AP |
Membuat Wireless Security dengan Metode Enkripsi WAP
Pertama, buat access pointnya (RB1).
 |
| Create Security Profile |
Untuk metode enkripsi WPA, pilih mode "dynamic keys" kemudian centang authentikasi tipe WPA PSK dan WPA2 PSK. Centang juga "aes ccm" pada Unicast dan Group Ciphers.
Authentikasi yang saya pilih adalah WPA PSK dan WPA2 PSK karena authentikasi ini banyak digunakan dan mudah dikonfigurasi, berbeda dengan WPA EAP dan WPA2 EAP.. dia harus menggunakan sertifikat yang diatur di tab EAP disamping tab Static Keys.
Saya juga memilih "aes ccm" karena kombinasi enkripsi-nya lebih rumit dari pada tkip. Jika client tidak support dengan mode aes ccm bisa menggunakan tkip atau juga bisa dikombinasikan keduanya.
Kemudian isi "WPA Pre-Shared Key" dan WPA2 Pre-Shared Key dengan password yang akan digunakan. Password antara WPA dan WPA2 bisa berbeda, tapi pada tutor kali ini password yang digunakan sama.
 |
| Create Security Profile WPA |
 |
| Create Security WPA |
Setelah itu tambahkan profile security WPA yang tadi dibuat..
 |
| Add Security Profile |
Sama seperti sebelumnya, setelah AP ditambahkan Security Profile maka client (RB2) akan langsung ter-diskonek dari AP. Agar bisa terkoneksi kembali, buat juga security wireless WPA-nya pada client (RB2). Caranya sama dengan membuat WPA pada AP.
Password "WPA Pre-Shared Key" dan "WPA2 Pre-Shared Key" harus sama dengan password "WPA Pre-Shared Key" dan "WPA2 Pre-Shared Key" pada AP.
 |
| Create Security Profile WPA Client |
 |
| Create Security Profile WPA Client |
Setelah itu, tambahkan profile security yang tadi dibuat..
 |
| Add Security Profile WPA |
Setelah dibuat maka client akan terkoneksi kembali.
 |
| Connected to AP |
 |
| Connected to Internet |
Selesai..
Semoga bermanfaat..
EmoticonEmoticon