Download - Wireless security on mikroik
Komunikasi Nirkabel TUGAS SURANTO SLAMET (11 243)
Komunikasi Nirkabel TUGAS SURANTO SLAMET (11 243)
Wireless Security On MikroTik
Jaringn wireless merupakan jaringn yang brsifat open network. brbeda dengan
jaringan kabel dimana seseorang yang hendak terkoneksi harus mencolokkan kabel pada
jaringan wireless siapapun bisa mencoba akses kedalam jaringan tanpa terkendala secara
fifik. selama dvice user dapat menerima signal wireless dengan baik, user resmi maupun
user tidak diinginkan tetap bisa mencoba masuk kedalam jaringan. hal ini biasanya menjadi
kekhawatiran tersendiri bagi admin jaringan wireless. dalam security jaringan, peran admin
jaringan sangat besar. bisa dikatakan adminlah yang menentukan aman atau tidaknya
sebuah jaringan. admin yang menentukan alat yang digunakan untuk membangun jaringan
wireless, dan juga menentukan security seperti apa yang akan diterapkan. bagaiman jika
admin jaringan memilih untuk menggunakan wireless Router MikroTik?. Apakah MikroTik
cukup tangguh dalam hal security wireless?
Jenis – Jenis Security Wireless
Ada dua jenis security yang biasa diimplementasikan dalam jaringan wireless, WEP
& WPA, Kedua security ini merupakan wireless security yang berbeda generasi sehingga
ada banyak perbedaan dan tingkat keamanan.
WEP (Wired Equivalent Privacy)
Versi awal security wireless adalah WEP yang diperkenalkan pada September 1999.
Bekerja dengan menggunkan stream cipher untuk menjaga kerahasiaan data dan
menggunkan CRC-32 Checksum untuk memastikan keutuhan data pada saat terjadi
transmisi data.
WEP juga menggunakan sebuah Key. WEP Keys terdiri dari 40 hingga 128Bits yang
biasanya didefinisikan secara statik di perangkat AP dan Client sehingga bisa saling
berkomunikasi.
Komunikasi Nirkabel TUGAS SURANTO SLAMET (11 243)
Saat ini WEP sudah tidak banyak digunakan disebabkan karena WEP rentan terhadap
serangan dan sudah dapat dilakukan cracking.
WPA (Wi-Fi Protected Access)
WPA merupakan generasi lanjutan dari WEP. Dikembangkan karena karentanan WEP
Security terhadap serangan. untuk algoritma enkripsi WPA menggunkan Temporal Key
Integrity Protocol (TKIP) atau bisa juga menggunkan Advanced Encryption Standard (AES)
dengan kemampuan encrypt lebih tinggi.
Pengembangan dari WPA adalah WPA2 yang dalam proses enkripsi-nya bisa menggunkan
kombinasi TKIP dan AES.
Dalam hal authentikasi, WPA/WPA2 dapat menerapkan :
Pre-Shared-Key ; WPA-PSK / WPA2-PSK (WPA Personal)
EAP ; WPA-EAP / WPA2-EAP
RADIUS Server ; Dengan mode WPA-EAP dapat diterapkan authentikasi terpusat pada
RADIUS Server (WPA Enterprise)
MikroTik Wireless Security
penerapan Wireless Security di MikroTIk dapat dilakukan dengan setting pada menu
Wireless Security Profiles.
Open Network
Set Mode=None : sama sekali tidak menggunakan enkripsi dan jika ada frame yang telah di
enkripsi maka tidak di terima.
Komunikasi Nirkabel TUGAS SURANTO SLAMET (11 243)
WEP ( Wired Equivalent Privacy)
- Set Mode :
Static-Keys-required : Digunakan pada mode WEP. Router tidak akan menerima
dan mengirim frame yang tidak di enkripsi. jika mode ini diterapkan pada sisi station,
maka hanya bisa terkoneksi ke AP (Access Point) dengan mode yang sama.
Static-Keys-optional : berjalan di WEP mode. Support Encryption dan decryption,
akan tetapi mengijinkan perangkat wireless untuk menerima dan mengirim frames
yang tidak dienkripsi. Perangkat akan mengirimkan frames yang tidak dienkripsi jika
algoritma enkripsi di set nonoe. wireless station yang menggunakan mode Static-
Keys-optional tidak tidak akan terkoneksi ke AP yang menggunakan mode Static-
Keys-required.
- Set WEP Static Keys
Dalam penggunaan WEP kita harus melakukan set WEP-Key. Setting WEP Keys dapat
dilakukan dengan terlebih dahulu melakukan convert sebuah phrase ke dalam bentuk
bilangan hexadecimal pada layanan WEP Key Generator yang banyak terdapat di internet.
WPA/WPA2 with Pre-Shared-Key
Metode inilah yang saat banyak digunakan. Dukungan keamanan dari enkripsi WPA/WPA2
dan cara stting yang mudah menjadi faktor utama.
untuk pengaturannya, pilih mode=dynamic Keys, authentication-tpes=WPA-PSK-WPA2-
PSK. lalu tentukan juga phrase yang akan digunakan sebagai password untuk bisa
terkoneksi ke perangkat.
tentukan juga chipers / metode enkripsi yang akan digunakan. jika diaktifkan pada sebuah
AP, maka perangkat akan memberitahukan ke Client enkripsi mana yang di support.
sehingga untuk bisa terkoneksi, Client harus support salah satu authentication-type dan
chipers yang diterapkan pada AP.
Komunikasi Nirkabel TUGAS SURANTO SLAMET (11 243)
Setting diatas merupakan contoh penerpan WPA/WPA2 dengan Pre-Shared-Key
dimana jika terdapat perangkat lain yang akan terkoneksi, maka harus support salah satu
WPA atau WPA2 dengan metode enkripsi AES berbasis CCM
WPA/WPA@ with Extensible Authentication Protocol (EAP)
Metode authentikasi EAP yang di support oleh MikroTik adalah EAP-TLS, dimana
proses authentikasi dilakukan dengan menggunakan CA Certificate.
Hampir sama dengan setting WPA-PSK, tentukan mode=dynamic Keys dan
authentication-types=WPA-EAP, WPA2-EAP.
Pada saat pengaktifan mode WPA-EAP kita bisa tentukan bagaimana EAP-TLS ini
bekerja.
Komunikasi Nirkabel TUGAS SURANTO SLAMET (11 243)
EAP-Methods
EAP-tls : Menggunakan authentikasi EAP-TLS Built-in pada perangkat. Sisi AP dan
Client harus menggunakan Certificate yang sesuai.
passthrough – Access Point akan me-Relay proses authentikasi ke Radius Server.
Tidak ada efeknya jika diterapkan pada sisi perangkat Client.
TLS Mode
Verify-certificate – perangkat akan melakukan verikasi certificate. perangkat yang
ingin terkoneksi harus mmiliki certificate yang valid.
dont-verify-certificate – tidak melakukan verikasi certificate remote device.
no-certificate – tidak memerlukan certificate untuk bisa terkoneksi.
RADIUS MAC Authentication
Selain metode – metode di atas, kita juga bisa menerpkan authentikasi berdasrkan
MAC Address dari Client yang akan terkoneksi.
Komunikasi Nirkabel TUGAS SURANTO SLAMET (11 243)
Ada beberapa cara membuat Security Wireless antara lain :
Menyembunyikan SSID
interface wireless set wlan1 hidessid=yes
Kelemahannya Hide SSID mudah dibuka dengan software kismet
MAC Filtering
1. Buka Winbox pilih menu Wireless
2. Pilih tab Access List
3. Klik tanda +
4. Tulis MAC Address yang mau didaftarkan
5. Setelah itu pilih menu Interface
6. Double Klik Wlan yang dijadiin AP
7. Pilih tab wireless lalu hilangkan centang pada opsi default authenticate
Kelemahan Mac Filtering adalah Mac Address bisa diketahui dengan software Kistmet.
Setelah diketahui Mac Address bisa ditiru dan tidak konflik walau ada banyak Mac Address
sama terkoneksi dalam satu AP.
IP Filtering
1. Buka Winbox pilih menu IP kemudian Firewall Pilih tab Address List
2. Klik tanda + lalu beri nama grup dan tulis IP Address yang mau di daftarkan
3. Setelah itu pilih tab NAT lalu double klik NAT Rule yang dimaksud
4. Pada Tab General kosongkan Src.Address
5. Pada Tab Advanced set Src. Address List dengan nama grup yang dibuat tadi
Kelemahan IP Filtering adalah hanya dapat melindungi IP yang tidak terpakai dalam
satu blok sedangkan untuk IP yang dipakai masih bisa dihack. IP yang dipakai dapat
di ketahui dengan software kismet. Karena IP sama mengakibatkan konflik maka
hacker akan melakukan default atack terlebih dahulu supaya IP yang di pakai DC,
barulah hacker memakai IP tersebut. Akibatnya klien kita yang sah jadi gak bisa
konek karena IP konflik.
ARP Filtering
1. Buka Winbox pilih menu IP kemudian ARP
2. Klik tanda +
3. Tulis IP dan MAC Address yang mau didaftarkan lalu set interface yang digunakan
4. Klik Make Static
5. Setelah itu pilih menu Interface
6. Double Klik Wlan yang dijadiin AP
Komunikasi Nirkabel TUGAS SURANTO SLAMET (11 243)
7. Pilih tab General lalu pada menu ARP set Replyonly
Kelemahan ARP Filtering sama seperti IP Filtering dan MAC Filtering
Enkripsi WEP (Wired Equivalent Privacy)
1. Buka Winbox pilih Wireless
2. Pilih tab Security Profiles lalu klik tanda +
3. Beri nama profile lalu set Mode Static Key Required
4. Pilih tab Static Key
5. Set-Key 40bit WEP (10 Digit Hexadecimal Key),
atau 104bit WEP (26 Digit Hexadecimal Key)
6. Masukkan Hexadecimal Key (berupa 0 – 9 dan A – F) sesuai dengan jumlah
digitnya (tidak boleh kurang atau lebih)
7. Setelah itu pilih Interface double klik Wlan yang dimaksud
8. Pilih Tab Wireless set Security Profiles dengan nama profile tadi
9. Disisi Client harus diset sama supaya bisa konek.
Kelemahan Enkripsi WEP adalah key yang static dan lemah. WEP dapat
dihack dengan software wep crack.
Proses hack WEP tidak menggunakan brute force attack (dicoba satu persatu) tetapi
dengan mengumpulkan Ini tialization Vektor yang lemah sehingga key akan cepat sekali
ditemukan.
Enkripsi WPA/WPA2 (Wi-Fi Protected Access)
1. Buka Winbox pilih Wireless
2. Pilih tab Security Profiles lalu klik tanda +
3. Beri nama profile lalu set Mode Dynamic Key
4. Pilih Aunthentication Type yang akan digunakan
5. Pilih Unicast Chipers dan Group Chipers yang akan digunakan
6. Masukkan WPA/WPA2 PreShared Key (Karakter bebas dianjurkan memakai
karakter yang tidak lazim seperti $#&&*@)
7. Setelah itu pilih Interface double klik Wlan yang dimaksud
8. Pilih Tab Wireless set Security Profiles dengan nama profile tadi
9. Disisi Client harus di set sama supaya bisa konek.
Enkripsi WPA/WPA2 adalah solusi yang terbaik saat ini. Cara hack Enkripsi
WPA/WPA2 adalah dengan brute force attack atau dengan dictionary attack.
Maka semakin aneh dan panjang digit key yang kita gunakan akan semakin sulit
Komunikasi Nirkabel TUGAS SURANTO SLAMET (11 243)
untuk di hack. Sangat disarankan key berupa kombinasi karakter sulit dan tidak bisa dibaca
sama sekali Key yang umum berupa katakata atau kalimat sangat tidak disarankan.
Kesimpulan:
Untuk penggunaan wireless security saat ini yang reliable adalah WPA/WPA2
dimana enkripsi yang digunakan sudah mendukung keutuhan dan kerahasiaan data lebih
tinggi.
Tentu kita ingin menerapkan sebuah metode keamanan yang tinggi untuk menjaga
jalur koneksi wireless agar tetap aman. akan tetapi perlu diketahui bahwa tidak semua
perangkat wireless support untuk penerapan metode wireless-security.
Dalam membangun wireless network, sebagai admin jaringan kita harus mengetahui
detail spesifikasi perangkat wireless yang akan kita gunakan, termasuk dukungan metode
wireless security yang bisa diterapkan.
Dua buah perangkat wireless dengan dukungan dan penerapan metode wireless
security yang berbeda tidak akan bisa terkoneksi.
Gunakan beberapa teknik wireless security sekali
gus!!! Jika menggunakan enkripsi secara berkala key harus diubah.
Ubah password radio secara berkala supaya tidak bisa diremote hacker.
Untuk Mikrotik jangan mengaktifkan Keep Password karena password akan
tersimpan di My Document.
Selalu monitoring mikrotik anda, jangan anggap remeh hacker di sekitar kita.