Jumat, 31 Agustus 2018

Konfigurasi Security Profile (WPA Encryption)

oKEyy jika sebelumnya penulis telah berbagi tentang tata cara konfigurasi WEP Encryption , Sekarang penulis ingin berbagi tentang tata cara konfigurasi WPA Encryption.
Tata cara konfigurasinya hampir sama dengan WEP, namun disini WPA memiliki kelebihan dari WEP, yaitu : 
- WPA dianggap lebih aman karena sulit ditembus dengan metode sederhana.
- Karena Metoda pengamanan dengan WPA ini diciptakan untuk melengkapi dari sistem yang sebelumnya, yaitu WEP. 

Jadi bisa dibilang WPA Encryption ini lebih secure/aman dari pendahulunya si WEP.
Okeyy langsung saja kita mulai langkah - langkah konfigurasinya kita mulai dari konfigurasi di Router AP.


Konfigurasi WPA Router AP{ AP SIDE }

1.} Masuk ke menu Wireless => Security Profile => klik icon (+) 
Jika sudah terdapat tampilan seperti diatas,
Name        :   Isikan seseuai keinginan (default profile1)
Mode        :   Dynamic Keys
Authentication Type       :  Ceklist WPA PSK & WPA2 PSK
WPA Pre-Shared Keys   :  buat password yang diinginkan.
WPA2 Pre-Shared Keys :  isikan dengan password yang sama dengan yang atasnya.
Jika sudah klik Apply lalu OK.




2.}Nah jika dilihat di tabel Security Profile, WPA telah terbentuk seperti pada gambar diatas.



3,} Masukkan service WPA yang telah kita buat tadi, kedalam Interface wireless wlan1.
Security Profile  :  masukan service WPA nya.
Jika sudah jangan lupa di Apply lalu OK.




Konfigurasi WPA Router Station1{ Station SIDE }


1.} Masuk ke menu Wireless => Security Profile => klik icon (+) 
Jika sudah terdapat tampilan seperti diatas,
Name        :   Isikan seseuai keinginan (default profile1)
Mode        :   Dynamic Keys
Authentication Type       :  Ceklist WPA PSK & WPA2 PSK
WPA Pre-Shared Keys   :  buat password SAMA  dengan password router AP
WPA2 Pre-Shared Keys :  isikan dengan password yang sama dengan yang atasnya.
Jika sudah klik Apply lalu OK.




2.} Masukkan service WPA yang telah kita buat tadi, kedalam Interface wireless wlan1.
Security Profile  :  masukan service WPA nya.
Jika sudah jangan lupa di Apply lalu OK.



Konfigurasi WPA Router Station2{ Station SIDE }

1.} Masuk ke menu Wireless => Security Profile => klik icon (+) 
Jika sudah terdapat tampilan seperti diatas,
Name        :   Isikan seseuai keinginan (default profile1)
Mode        :   Dynamic Keys
Authentication Type       :  Ceklist WPA PSK & WPA2 PSK
WPA Pre-Shared Keys   :  buat password SAMA dengan Router AP.
WPA2 Pre-Shared Keys :  isikan dengan password yang sama dengan yang atasnya.
Jika sudah klik Apply lalu OK.



2.} Masukkan service WPA yang telah kita buat tadi, kedalam Interface wireless wlan1.
Security Profile  :  masukan service WPA nya.
Jika sudah jangan lupa di Apply lalu OK.



========================================================================================================================
Jika sudah saatnya kita coba tes ping antar router yaaa..

Tes PING!
Dari Router AP => Router Station1 & Router Station2


Tes PING!
Dari Router Station1 => Router AP & Router Station2


Tes PING!
Dari Router Station2 => Router AP & Router Station1


Nah... bisa dilihat bahwa Seluruh Router satu sama lainnya saling terhubung. 
Karena kita menerapkan WPA Encryption, dengan memasukkan password yang sama disetiap Router nya...
Okeyy sekian mengenai tata cara konfigurasi Security Profile menggunakan WPA Encryption.





Read more

Konfigurasi Security Profile (WEP Encryption)

Karena sifat dari wireless yang “open access” maka sebuah access 
point akan rentan terhadap serangan dari pihak yang tida 
bertanggung jawab

Okeyy dilab yang kali ini penulis akan mencoba berbagi materi tentang Wireless Security menggunakan WPA dan WEP Encryption. Selain menggunakan Mac-Address Filtering untuk pengamanan jaringan, kita juga dapat menggunakan konfigurasi WPA dan WEP Encryption tersebut.

WPA encryption sebelumnya pernah penulis posting pada saat konfigurasi Point to Point , konfigurasi Point to Multipoint , dan konfigurasi Mac-Address Filtering. Namun penulis tidak membahasnya secara mendetail.
Nah kali ini penulis akan membahasnya secara mendetail mengenai konfigurasi Security Profile atau WPA & WEP Encryption.

WEP (Wired Equivalent Privacy) tipe wireless security yang pertama kali muncul dan masih sangat sederhana. Namun WEP ini sendiri sekarang sudah sangat jarang digunakan karena kurang aman.
WEP Encryption hanya bisa menggunakan password dengan kombinasi huruf a sampai f, dan kombinasi angka 1 sampai 9.

Agar bisa saling terhubung antar point ( router ) password dipasang SAMA disetiap routernya.



Konfigurasinya Router AP{ AP SIDE }


1.} Masuk kemenu Wireless => pilih opsi Security Profile => klik icon (+) 
=> Name (masukkan sesuai keinginan, namun disini penulis memberikan nama WEP)
=> Mode  (pilih mode Static Keys Required)



2.}Pindah ke opsi Static Keys.
=> keys 0 : 40bit wep
=> 0x        : isikan dengan kombinasi huruf a sampai f, dan kombinasi angka 1 sampai 9.
=> Jika sudah langsung di Apply dan OK.




3.} Dan jika kita lihat di tabel Security Profile, WEP dengan Mode Static Keys Required sudah ada.



4.} Selanjutnya kita pasang service WEP nya didalam interface wireless.
Masuk ke wireless => Double klik pada interface wlan1/wireless 
Security Profile  :  WEP
Jika sudah klik Apply lalu OK.

Nah jika sudah konfigurasi dibagian Router AP (AP Side), selanjutnya kita beralih konfigurasi ke Router Client (Station Side)



Konfigurasi WEP Router Station1 (Station Side}

1.} Masuk ke menu Wireless => Security Profile => klik icon (+)
=> Name (masukkan sesuai keinginan, namun disini penulis memberikan nama WEP)
=> Mode  (pilih mode Static Keys Required)



2.}Pindah ke opsi Static Keys.
=> keys 0 : 40bit wep
=> 0x        : isikan dengan kombinasi huruf a sampai f, dan kombinasi angka 1 sampai 9.
=> Jika sudah langsung di Apply dan OK.




3.} Dan jika kita lihat di tabel Security Profile, WEP dengan Mode Static Keys Required sudah ada.



4.} Selanjutnya kita pasang service WEP nya didalam interface wireless.
Masuk ke wireless => Double klik pada interface wlan1/wireless 
Security Profile  :  WEP
Jika sudah klik Apply lalu OK.



Konfigurasi WEP Router Station2 (Station Side)

1.} Masuk ke menu Wireless => Security Profile => klik icon (+)
=> Name (masukkan sesuai keinginan, namun disini penulis memberikan nama WEP)
=> Mode  (pilih mode Static Keys Required)



2.}Pindah ke opsi Static Keys.
=> keys 0 : 40bit wep
=> 0x        : isikan dengan kombinasi huruf a sampai f, dan kombinasi angka 1 sampai 9.
=> Jika sudah langsung di Apply dan OK.




3.} Dan jika kita lihat di tabel Security Profile, WEP dengan Mode Static Keys Required sudah ada.



4.} Selanjutnya kita pasang service WEP nya didalam interface wireless.
Masuk ke wireless => Double klik pada interface wlan1/wireless 
Security Profile  :  WEP
Jika sudah klik Apply lalu OK.

= = = = = = = = = = = = = = = = = = = = = == = = = = = = = = = = = = = = = = = =  = = = = = = = = = = == = = = = = = = = = =  == = = = = = = =
Jika sudah dikonfigurasi disemua routernya, selanjutnya kita coba tes ping yaa...
Tes PING!
Dari Router AP => Router Station1 & Router Station2

Tes PING!
Dari Router Station1 => Router AP & Router Station2

Tes PING!
Dari Router Station2 => Router AP & Router Station1


Nahhh dari hasil tes PING! yang didapat disini, semuanya saling terhubung satu sama lain.
Karena disetiap Router dipasang Password WEP dengan password yang sama,
okeyyy sekian mengenai tata cara konfigurasi Wireless Security menggunakan WEP Encryption.

Read more

Senin, 27 Agustus 2018

Konfigurasi Mac-Address Filtering




Fitur MAC Address Filter ini berfungsi untuk membantu anda untuk mencegah pengguna asing (tidak diinginkan) yang berniat untuk mengakses masuk ke jaringan router nirkabel anda. Dengan menerapkan fitur ini, maka hanya perangkat nirkabel yang memiliki alamat MAC yang telah terdaftar (ditetapkan) saja yang dapat memperoleh akses ke router nirkabel. 

Sebelum mengaktifkan fitur ini dan hendaklah mendaftarkan MAC address semua perangkat ke router. Penulis akan mencoba berbagi tentang tata cara konfigurasi Mac-Address Filtering dari Router MikroTik.
Disini penulis menggunakan bahan - bahan :
1.) Internet
2.) 3 Laptop (Untuk Client)
3.) 3 MikroTik RB-9541
4.) 4 Kabel straight 

Okeyy sebelum melakukan konfigurasi MAC Filtering, kita harus melakukan konfigurasi Point To MultiPoint terlebih dulu.
okee langsung saja kita mulai proses Konfigurasi Point to MultiPoint nya terlebih dulu  :




KONFIGURASI DI ROUTER AP {AP SIDE} 
{KONFIGURASI ACCESS POINT DAN CONNETC INTERNET}

Router AP ini berfungsi sebagai (Server) nya..
Langkah pertama ini, kita akan menghubungkan terlebih dulu AP dengan client-client nya.
Atau bisa dibilang kita konfigurasi Point to MultiPoint nya dulu yaa.. ^^
Okey dilangkah pertama konfigurasi di Access Point, kita akan mengkonfigurasi Access Point dan Routing ke Client.

1.} Langkah pertama pasang terlebih dulu Security Profile nya. Security profile disini berfungsi untuk mengamankan Router wireless menggunakan password. Konsepnya sama seperti password hotspot pada smartphone.
Wireless => Security Profiles => konfigurasi password => Apply => OK.


2.} Langkah selanjutnya aktifkan interface wireless nya.
Wireless => Pilih wlan1 => Klik icon ceklist => pilih icon (+) 



3.}Pada opsi ini kita akan mengkonfigurasikan Mode yang akan diterapkan didalam Router interface wireless, dalam hal ini adalah mode Access Point.
Konfigurasikan seperti diatas.
Mode : AP Bridge
SSID  : isikan dengan nama yang ingin kalian gunakan sebagai nama Wirelessnya
Security Profile : isikan dengan service security profile yang telah dibuat tadi.
Jika sudah jangan lupa untuk Apply dan OK.



4.} Pasang IP Address untuk masing - masing interface yang akan digunakan.
Disini digunakan 2 interface, interface ether1 dan interface wlan1.
Pasang IP Addressnya, jika sudah jangan lupa di Apply dan OK. 
IP => Address => Pilih icon (+)


Okeyy masih dari (AP Side), jika sudah mengkonfigurasi AP dan routingnya, selanjutnya kita akan mengkonfigurasi menghubungkan internet kedalam Router AP nya.


1.} Disini penulis menghubungkan Kabel Internet kedalam Router melalui interface Ether1. 
Dan IP Internet menggunakan IP DHCP, jadi si Router tinggal me-Request saja.
IP => DHCP Client => pilih icon (+) => pilih interface yang terhubung langsung ke internet => Apply => OK.




2.} Nah disini bisa dilihat, bahwa router AP telah mendapatkan IP Dari Internet, dan telah memiliki status Bound. 




3.} Setelah menerima IP dari Internet, selanjutnya kita konfigurfasi di bagian IP DNS untuk mengizinkan Remote Request. 
IP => DNS => Ceklist pada opsi Allow Remote Request => Apply => OK.




4.} Tidak cukup sampai disitu, langkah selanjutnya kita harus mengkonfigurasi IP NAT nya agar bisa terhubung langsung ke internet. IP NAT ini mentranslasikan/mengubah IP Private ke IP Public, agar bisa terhubung ke internet.
IP => Firewall => NAT => Pilih icon (+) => General {Chain : srcnat} {Out.Interface : (isikan dengan interface yang terhubung ke internet) }


Selanjutnya pindah ke opsi Action => masquerade
Jika sudah pilih opsi Apply lalu OK.




5.} Selanjutnya kita coba tes ping ke internet.
Jika terdapat balasan reply seperti pada diatas, menandakan bahwa router telah sepenuhnya terkoneksi ke internet.


6.} Selanjutnya pasang IP Address untuk Client yang terdapat di Router AP.


Okeyy..... 
 Selanjutnya kita beralih untuk mengkonfigurasi Sisi Clientnya.



KONFIGURASI SISI ROUTER CLIENT (Station 1){Konfigurasi Mode Station}

1.} Pasang IP address untuk interface yang digunakan.
-Interface wlan1 untuk terhubung ke Router AP dan Router Station2
-Interface ether1 untuk terhubung ke Client di Router Station1



2.} Pasang terlebih dulu IP di Client (laptop) yang berada di Router Client (Station1)




3.} Selanjutnya kita konfigurasikan interface wirelessnya.
Masuk ke opsi Wireless => pilih interface wlan1 => pilih icon (+) => Pilih icon ceklist.
Jika sudah konfigurasikan interface wirelessnya,,
-Mode   :  pilih Station bridge (karna Router Client station1 akan bertindak sebagai Router Station)
- Sebelum Apply  KLIK opsi Scan... (untuk memasangkan SSID Router AP ke Router Station1)




4.} Nah ini adalah hasil dari pen-Scan an yang dilakukan.
Lalu klik Start dan Pilih nama SSID yang sama dengan nama SSID Router AP => Connect.




5.} Nah sekarang nama SSID telah sama seperti nama SSID yang berada di Router AP.
Setelah itu klik Apply lalu OK.




6.} Buat Security Profile sama seperti Security Profile yang dibuat di Router AP.
Lalu masukkan kedalam kolom Security Profile seperti gambar diatas, jika sudah klik Apply lalu OK.




7.} Konfigurasi IP DNS nya, untuk menginzinkan Remote Requestnya dan masukkan IP wlan1 Router AP kedalam kolom Servers. Jika sudah langsung Apply lalu OK.




KONFIGURASI SISI ROUTER CLIENT (Station 2){Konfigurasi Mode Station}

1.} Okeey selanjutnya proses konfigurasi di Router Client Station2.
Langkah yang pertama dilakukan adalah memasang IP Address kedalam interface yang digunakan.
Yaitu interface wlan1 (untuk connect ke Router AP & Router Station1) dan interface ether1 (untuk connect ke client pc dirouter)
IP => Address => Pilih icon (+) => Masukkan IP Addressnya => Apply => OK.




2.} Pasang Security Profile, seperti yang dipasangkan di Router AP & Router Client Station1.
Samakan passwordnya, agar bisa saling terkoneksi.




3.} Langkah selanjutnya aktifkan interface wlan1 nya. 
Wireless => Pilih interface wlan1 => Klik icon ceklist.




4.} Konfigurasi Interface wirelessnya.
      Mode   :   Station Bridge 
      SSID    :   Nama SSID Router AP (gunakan tools scan saja)
     Security Profile  :  Isikan dengan service Security yang telah di isi password tadi.
Jika sudah klik Apply dan OK.




5.} Langkah selanjutnya konfigurasi DNS nya.
IP => DNS
Servers   :  (isi dengan IP wlan1 Router AP)
Ceklist  dibagian Allow Remote Request
Jika sudah jangan lupa di Apply dan OK.


Okeyy Langkah Selanjutnya konfigurasi Routing

                                          Konfigurasi Routing antar Router

*Routing di AP

 1.} Masukkan Routing Static seperti diatas.
ip route add dst-address=(IP Network yang berada di Router Station1) gateway=(IP wlan1 Station1)
buka tools New Terminal


2.} Cek Address tabelnya IP => Route
Nah kita lihat tabel routingnya, disini masih belum terhubung/unreachable, karena router - router client belum melakukan routing.


*Routing di Router Client (Station 1)

1.} Routing dari sisi  Router Station1.
Routing 1 : Router  Station1 ==> Router AP
IP => Route => klik opsi (+)
Dst. Address    :  Isikan IP Network (Client) yang berada di Router AP
Gateway          :   sebagai nexthoop. isikan dengan IP Address Wlan1 Router AP.

Routing 2 : Router Station1 ==> Router Station2
Dst. Address    :  Isikan IP Network (Client) yang berada di Router Station2
Gateway          :   sebagai nexthoop. isikan dengan IP Address Wlan1 Router Station2


2.} Selanjutnya agar bisa terkoneksi ke jaringan internet yang dari Router AP, kita diharuskan melakukan konfigurasi Routing default.
IP => Route   
Dst. Address    :   0.0.0.0/24 (agar terhubung kesemua jaringan termasuk internet)
Gateway          :  IP Wlan1 Router AP (nexthoop)



3.} Nah jika kita lihat ditabel routingnya, disini sudah terhubung.
Karena sudah terkoneksi antar routernya.


*Routing di Router Client (Station 2)

1.} Routing Default dulu yaa guys..
IP => Route
Dst. Address     :   0.0.0.0/24 ()
Gateway           :   IP Wlan1 Router AP
Jika sudah jangan lupa di Apply dan OK. 



2.} Routing KeRouter AP dan Router Station1.
IP => Route => klik icon (+)
1. Routing 1  :  Router Station2  ==> Router AP   
Dst. Address   : isikan dengan IP Network yang berada di Router AP
Gateway         :  isikan dengan IP wlan1 Router AP

2. Routing 2  :  Router Station2  ==> Router Station1
Dst. Address   : isikan dengan IP Network yang berada di Router Station1
Gateway         :  isikan dengan IP wlan1 Router Station1


NAH PROSES KONFIGURASI Point To MultiPoint sudah slesai.. 
Selanjutnya kita langsung beralih ke konfigurasi utama, yaitu konfigurasi MAC-Address Filtering.

KONFIGURASI (AP Side)

1.} Nah disini jika lihat di Wireless => Registration, akan terlihat Mac-Address dari perangkat yang terhubung ke router kita.
Disini yang terhubung adalah router station1 dan router station2



2.} Langkah pertama konfigurasinya adalah  :
Klik Mac-Address nya => pilih opsi Copy To Access List
Agar Mac yang diinginkan terdaftar kedalam tabel Access List Router.
Jadi nanti hanya Router yang mac-address telah terdaftar di access list yang dapat terkoneksi ke router AP.
Disini daftarkan MAC-Address router station1 dan station2 kedalam access list Router AP.



3,} Jika sudah didaftarkan, selanjutnya masuk ke menu
Wireless => klik interface wlan1=> unceklist opsi Default Authenticate.
Default Authentication , artinya AP akan memberikan autentikasi
secara default kepada semua perangkat agar dapat terkoneksi. Jika
kita hilangkan maka autentikasi nya tidak secara default melainkan

melalui autentikasi MAC Address yang tadi kita buat tadi.




4.} Nah ini adalah daftar Mac-Address Router station1 dan station2 yang telah terdaftar didalam Acces List Router AP.



KONFIGURASI (Station 1)


1.} Okeyy langkah selanjutnya, mendaftarkan mac-address router AP kedalam Connect List Router Station1.
Masuk menu :
Wireless => Registration => Double klik Mac-addressnya => pilih opsi Copy To Connect List.




2.} Ketika di cek didalam list Connect List Router Station1, maka mac-address Router AP telah terdaftar.
Jika sudah kita lanjut ke Router Station2.



KONFIGURASI (Station 2)


1.} Daftarkan Mac-Address Router AP, kedalam Connect List Router Station2.
Double klik mac-address.



2.}Pilih opsi Copy to Connect List untuk mendaftarkannya.



3.} Nah kini mac-address router AP telah terdaftar di Connect List Router Station2.



TES PING ANTAR ROUTER
*Dari Router AP


ping dilakukan ke Router Station1 dan Router Station2, dan hasilnya terkoneksi.
Karena mac-address kedua router tersebut telah terdaftar di Access List Router AP.



TES PING ANTAR ROUTER
*Dari Router Station1

ping dilakukan ke Router AP dan Router Station2, dan hasilnya terkoneksi.
Karena mac-address kedua router tersebut telah terdaftar di Connect List Router Station1.



TES PING ANTAR ROUTER
*Dari Router Station2

1.} Nah ini adalah tes PING! yang dilakukan dari
Router Station2 ke Router AP dan Router Station1

NAH..!
Seluruh Router bisa saling terkoneksi, karena masing masing Router telah mendaftarkan Mac-address lawannya satu sama lain.
Bahkan sampai antar Router Client pun bisa saling terkoneksi.
Nah, bagaimana caranya agar Router - Router Client bisa terkoneksi langsung ke Router AP, namun antara router client dengan router client tidak dapat langsung terkoneksi ??

Dalam hal ini kita bisa menggunakan Konfigurasi Default Forwarding

Okeyy lansung saja kita mulai konfigurasi Default Forwardingnya...

Konfigurasi di Router AP

1.} Masuk ke Wireless => Double klik interface wireless.
Unceklist pada opsi Default Forward nya.
Jika sudah jangan lupa di Apply dan OK.



2.} Mac-Address Router Station1 dan Station2 sudah masuk didalam Access List Router AP.



3.} Masuk ke Wireless => Double klik interface wireless => unceklist Forwading
Jika sudah jangan lupa di Apply dan Ok.


Bagaimana Jika 



SEKARANG COBA TES PING DI ROUTER CLIENT

*PING!
Dari Router Station1 ke Router AP dan Router Station2
 Nah hasilnya adalah ketika di PING! ke Router AP, terhubung/reply/terkoneksi.
Karena tidak diubah lagi konfigurasinya.
Namun jika dites PING! ke Router R2, hasilnya terputus/timeout/host unreachable.
Karena tadi kita telah men-unceklist opsi Default Forwarding  nya...


*PING!
Dari Router Station2 ke Router AP dan Router Station1
Begitu juga ketika dites PING! dari Router Station2 ke Router AP dan Router Station1.
ketika di PING! ke Router AP, terhubung/reply/terkoneksi.
Namun ketika Dites PING! ke Router R1, hasilnya terputus/timeout/host unreachable.
Karena tadi kita telah men-unceklist opsi Default Forwarding  nya...

Okeyy...........Sudah selesai semua konfigurasinya hehe...
cukup mudah bukann???
Jangan lupa untuk selalu belajar dan memberikan pengajaran baik kepada sesama..





Read more