Komunikasi Nirkabel TUGAS SURANTO SLAMET (11 243)

Komunikasi Nirkabel TUGAS SURANTO SLAMET (11 243)

Wireless Security On MikroTik

Jaringn wireless merupakan jaringn yang brsifat open network. brbeda dengan

jaringan kabel dimana seseorang yang hendak terkoneksi harus mencolokkan kabel pada

jaringan wireless siapapun bisa mencoba akses kedalam jaringan tanpa terkendala secara

fifik. selama dvice user dapat menerima signal wireless dengan baik, user resmi maupun

user tidak diinginkan tetap bisa mencoba masuk kedalam jaringan. hal ini biasanya menjadi

kekhawatiran tersendiri bagi admin jaringan wireless. dalam security jaringan, peran admin

jaringan sangat besar. bisa dikatakan adminlah yang menentukan aman atau tidaknya

sebuah jaringan. admin yang menentukan alat yang digunakan untuk membangun jaringan

wireless, dan juga menentukan security seperti apa yang akan diterapkan. bagaiman jika

admin jaringan memilih untuk menggunakan wireless Router MikroTik?. Apakah MikroTik

cukup tangguh dalam hal security wireless?

Jenis – Jenis Security Wireless

Ada dua jenis security yang biasa diimplementasikan dalam jaringan wireless, WEP

& WPA, Kedua security ini merupakan wireless security yang berbeda generasi sehingga

ada banyak perbedaan dan tingkat keamanan.

WEP (Wired Equivalent Privacy)

Versi awal security wireless adalah WEP yang diperkenalkan pada September 1999.

Bekerja dengan menggunkan stream cipher untuk menjaga kerahasiaan data dan

menggunkan CRC-32 Checksum untuk memastikan keutuhan data pada saat terjadi

transmisi data.

WEP juga menggunakan sebuah Key. WEP Keys terdiri dari 40 hingga 128Bits yang

biasanya didefinisikan secara statik di perangkat AP dan Client sehingga bisa saling

berkomunikasi.

Komunikasi Nirkabel TUGAS SURANTO SLAMET (11 243)

Saat ini WEP sudah tidak banyak digunakan disebabkan karena WEP rentan terhadap

serangan dan sudah dapat dilakukan cracking.

WPA (Wi-Fi Protected Access)

WPA merupakan generasi lanjutan dari WEP. Dikembangkan karena karentanan WEP

Security terhadap serangan. untuk algoritma enkripsi WPA menggunkan Temporal Key

Integrity Protocol (TKIP) atau bisa juga menggunkan Advanced Encryption Standard (AES)

dengan kemampuan encrypt lebih tinggi.

Pengembangan dari WPA adalah WPA2 yang dalam proses enkripsi-nya bisa menggunkan

kombinasi TKIP dan AES.

Dalam hal authentikasi, WPA/WPA2 dapat menerapkan :

Pre-Shared-Key ; WPA-PSK / WPA2-PSK (WPA Personal)

EAP ; WPA-EAP / WPA2-EAP

RADIUS Server ; Dengan mode WPA-EAP dapat diterapkan authentikasi terpusat pada

RADIUS Server (WPA Enterprise)

MikroTik Wireless Security

penerapan Wireless Security di MikroTIk dapat dilakukan dengan setting pada menu

Wireless Security Profiles.

Open Network

Set Mode=None : sama sekali tidak menggunakan enkripsi dan jika ada frame yang telah di

enkripsi maka tidak di terima.

Komunikasi Nirkabel TUGAS SURANTO SLAMET (11 243)

WEP ( Wired Equivalent Privacy)

- Set Mode :

Static-Keys-required : Digunakan pada mode WEP. Router tidak akan menerima

dan mengirim frame yang tidak di enkripsi. jika mode ini diterapkan pada sisi station,

maka hanya bisa terkoneksi ke AP (Access Point) dengan mode yang sama.

Static-Keys-optional : berjalan di WEP mode. Support Encryption dan decryption,

akan tetapi mengijinkan perangkat wireless untuk menerima dan mengirim frames

yang tidak dienkripsi. Perangkat akan mengirimkan frames yang tidak dienkripsi jika

algoritma enkripsi di set nonoe. wireless station yang menggunakan mode Static-

Keys-optional tidak tidak akan terkoneksi ke AP yang menggunakan mode Static-

Keys-required.

- Set WEP Static Keys

Dalam penggunaan WEP kita harus melakukan set WEP-Key. Setting WEP Keys dapat

dilakukan dengan terlebih dahulu melakukan convert sebuah phrase ke dalam bentuk

bilangan hexadecimal pada layanan WEP Key Generator yang banyak terdapat di internet.

WPA/WPA2 with Pre-Shared-Key

Metode inilah yang saat banyak digunakan. Dukungan keamanan dari enkripsi WPA/WPA2

dan cara stting yang mudah menjadi faktor utama.

untuk pengaturannya, pilih mode=dynamic Keys, authentication-tpes=WPA-PSK-WPA2-

PSK. lalu tentukan juga phrase yang akan digunakan sebagai password untuk bisa

terkoneksi ke perangkat.

tentukan juga chipers / metode enkripsi yang akan digunakan. jika diaktifkan pada sebuah

AP, maka perangkat akan memberitahukan ke Client enkripsi mana yang di support.

sehingga untuk bisa terkoneksi, Client harus support salah satu authentication-type dan

chipers yang diterapkan pada AP.

Komunikasi Nirkabel TUGAS SURANTO SLAMET (11 243)

Setting diatas merupakan contoh penerpan WPA/WPA2 dengan Pre-Shared-Key

dimana jika terdapat perangkat lain yang akan terkoneksi, maka harus support salah satu

WPA atau WPA2 dengan metode enkripsi AES berbasis CCM

WPA/WPA@ with Extensible Authentication Protocol (EAP)

Metode authentikasi EAP yang di support oleh MikroTik adalah EAP-TLS, dimana

proses authentikasi dilakukan dengan menggunakan CA Certificate.

Hampir sama dengan setting WPA-PSK, tentukan mode=dynamic Keys dan

authentication-types=WPA-EAP, WPA2-EAP.

Pada saat pengaktifan mode WPA-EAP kita bisa tentukan bagaimana EAP-TLS ini

bekerja.

Komunikasi Nirkabel TUGAS SURANTO SLAMET (11 243)

EAP-Methods

EAP-tls : Menggunakan authentikasi EAP-TLS Built-in pada perangkat. Sisi AP dan

Client harus menggunakan Certificate yang sesuai.

passthrough – Access Point akan me-Relay proses authentikasi ke Radius Server.

Tidak ada efeknya jika diterapkan pada sisi perangkat Client.

TLS Mode

Verify-certificate – perangkat akan melakukan verikasi certificate. perangkat yang

ingin terkoneksi harus mmiliki certificate yang valid.

dont-verify-certificate – tidak melakukan verikasi certificate remote device.

no-certificate – tidak memerlukan certificate untuk bisa terkoneksi.

RADIUS MAC Authentication

Selain metode – metode di atas, kita juga bisa menerpkan authentikasi berdasrkan

MAC Address dari Client yang akan terkoneksi.

Komunikasi Nirkabel TUGAS SURANTO SLAMET (11 243)

Ada beberapa cara membuat Security Wireless antara lain :

Menyembunyikan SSID

interface wireless set wlan1 hide­ssid=yes

Kelemahannya Hide SSID mudah dibuka dengan software kismet

MAC Filtering

1. Buka Winbox pilih menu Wireless

2. Pilih tab Access List

3. Klik tanda +

4. Tulis MAC Address yang mau didaftarkan

5. Setelah itu pilih menu Interface

6. Double Klik Wlan yang dijadiin AP

7. Pilih tab wireless lalu hilangkan centang pada opsi default authenticate

Kelemahan Mac Filtering adalah Mac Address bisa diketahui dengan software Kistmet.

Setelah diketahui Mac Address bisa ditiru dan tidak konflik walau ada banyak Mac Address

sama terkoneksi dalam satu AP.

IP Filtering

1. Buka Winbox pilih menu IP kemudian Firewall Pilih tab Address List

2. Klik tanda + lalu beri nama grup dan tulis IP Address yang mau di daftarkan

3. Setelah itu pilih tab NAT lalu double klik NAT Rule yang dimaksud

4. Pada Tab General kosongkan Src.Address

5. Pada Tab Advanced set Src. Address List dengan nama grup yang dibuat tadi

Kelemahan IP Filtering adalah hanya dapat melindungi IP yang tidak terpakai dalam

satu blok sedangkan untuk IP yang dipakai masih bisa dihack. IP yang dipakai dapat

di ketahui dengan software kismet. Karena IP sama mengakibatkan konflik maka

hacker akan melakukan default atack terlebih dahulu supaya IP yang di pakai DC,

barulah hacker memakai IP tersebut. Akibat­nya klien kita yang sah jadi gak bisa

konek karena IP konflik.

ARP Filtering

1. Buka Winbox pilih menu IP kemudian ARP

2. Klik tanda +

3. Tulis IP dan MAC Address yang mau didaftarkan lalu set interface yang digunakan

4. Klik Make Static

5. Setelah itu pilih menu Interface

6. Double Klik Wlan yang dijadiin AP

Komunikasi Nirkabel TUGAS SURANTO SLAMET (11 243)

7. Pilih tab General lalu pada menu ARP set Reply­only

Kelemahan ARP Filtering sama seperti IP Filtering dan MAC Filtering

Enkripsi WEP (Wired Equivalent Privacy)

1. Buka Winbox pilih Wireless

2. Pilih tab Security Profiles lalu klik tanda +

3. Beri nama profile lalu set Mode Static Key Required

4. Pilih tab Static Key

5. Set-Key 40bit WEP (10 Digit Hexadecimal Key),

atau 104bit WEP (26 Digit Hexadecimal Key)

6. Masuk­kan Hexadecimal Key (berupa 0 – 9 dan A – F) sesuai dengan jumlah

digit­nya (tidak boleh kurang atau lebih)

7. Setelah itu pilih Interface double klik Wlan yang dimaksud

8. Pilih Tab Wireless set Security Profiles dengan nama profile tadi

9. Disisi Client harus diset sama supaya bisa konek.

Kelemahan Enkripsi WEP adalah key yang static dan lemah. WEP dapat

dihack dengan software wep crack.

Proses hack WEP tidak menggunakan brute force attack (dicoba satu persatu) tetapi

dengan mengumpulkan Ini tialization Vektor yang lemah sehingga key akan cepat sekali

ditemukan.

Enkripsi WPA/WPA2 (Wi-Fi Protected Access)

1. Buka Winbox pilih Wireless

2. Pilih tab Security Profiles lalu klik tanda +

3. Beri nama profile lalu set Mode Dynamic Key

4. Pilih Aunthentication Type yang akan digunakan

5. Pilih Unicast Chipers dan Group Chipers yang akan digunakan

6. Masukkan WPA/WPA2 Pre­Shared Key (Karakter bebas dianjurkan memakai

karakter yang tidak lazim seperti $#&&*@)

7. Setelah itu pilih Interface double klik Wlan yang dimaksud

8. Pilih Tab Wireless set Security Profiles dengan nama profile tadi

9. Disisi Client harus di set sama supaya bisa konek.

Enkripsi WPA/WPA2 adalah solusi yang terbaik saat ini. Cara hack Enkripsi

WPA/WPA2 adalah dengan brute force attack atau dengan dictionary attack.

Maka semakin aneh dan panjang digit key yang kita gunakan akan semakin sulit

Komunikasi Nirkabel TUGAS SURANTO SLAMET (11 243)

untuk di hack. Sangat disarankan key berupa kombinasi karakter sulit dan tidak bisa dibaca

sama sekali Key yang umum berupa kata­kata atau kalimat sangat tidak disarankan.

Kesimpulan:

Untuk penggunaan wireless security saat ini yang reliable adalah WPA/WPA2

dimana enkripsi yang digunakan sudah mendukung keutuhan dan kerahasiaan data lebih

tinggi.

Tentu kita ingin menerapkan sebuah metode keamanan yang tinggi untuk menjaga

jalur koneksi wireless agar tetap aman. akan tetapi perlu diketahui bahwa tidak semua

perangkat wireless support untuk penerapan metode wireless-security.

Dalam membangun wireless network, sebagai admin jaringan kita harus mengetahui

detail spesifikasi perangkat wireless yang akan kita gunakan, termasuk dukungan metode

wireless security yang bisa diterapkan.

Dua buah perangkat wireless dengan dukungan dan penerapan metode wireless

security yang berbeda tidak akan bisa terkoneksi.

Gunakan beberapa teknik wireless security sekali

gus!!! Jika menggunakan enkripsi secara berkala key harus diubah.

Ubah password radio secara berkala supaya tidak bisa diremote hacker.

Untuk Mikrotik jangan mengaktifkan Keep Password karena password akan

tersimpan di My Document.

Selalu monitoring mikrotik anda, jangan anggap remeh hacker di sekitar kita.