Wireless Security and Encryption

Pada kesempatan kali ini, saya akan menjelaskan tentang Wireless Security and Encryption. Yang tujuannya adalah untuk memberikan keamanan / security pada Wireless. Disini akan dibahas tentang WEP Encryption dan WPA Encryption.

Untuk melakukan kedua keamanan wireless ini, kita buat topologi Point to Multi Point seperti dibawah ini.

• WEP Encryption

Merupakan keamanan wireless pertama, yang mana konsepnya masih sangat sederhana sehingga mudah dibobol. 

1. Setelah masuk ke Winbox, masuk ke menu Wireless. Kemudian ke tab Security Profiles, dan klik tanda + untuk memulai konfigurasi WEP.

2. Pada tab General, isi Name, atur Mode ke static keys required. Kemudian masuk ke tab Static Keys.

3. Pada tab Static Keys, Key 0 atur ke 40bit wep, kemudian masukkan kata sandi. Jika sudah, klik Apply, dan OK.

4. Yap, WEP telah ditambahkan. Selanjutnya kita pasang password tersebut pada AP interface wlan1.

5. Pada interface wlan1 ini, Security Profile atur ke WEP. Kemudian klik Apply, dan OK.

Yap, akhirnya WEP telah terpasang pada AP interface wlan1.

• WPA Encryption

Merupakan perkembangan dari WEP, yang mana keamanan WPA ini lebih aman daripada WEP.

1.  Masuk ke menu Wireless, dan masuk ke tab Security Profiles. Kemudian klik tanda + untuk memulai konfigurasi WPA.

2. Pada tab General, isi Name, Mode atur ke dynamic keys, kemudian pilih WPA mana yang akan diaktifkan, dan masukkan kata sandi. 

3. Bisa kita lihat, WPA Security telah ditambahkan. Selanjutnya kita pasang WPA tersebut pada AP interface wlan1.

4. Pada interface wlan1, atur Security Profile ke profile1. Kemudian klik Apply, dan OK.

Yap, akhirnya WPA telah terpasang pada AP interface wlan1.

MikroTik Wireless Protocol

Pada kesempatan kali ini, saya akan menjelaskan tentang MikroTik Wireless Protocol. Materi diantaranya adalah Nstreme, Nv2, dan VAP. Pada percobaan kali ini, masih menggunakan topologi Point to Point seperti pada gambar dibawah ini.

• Nstreme

Perlu diketahui bahwa Nstreme merupakan MikroTik's Propriatery, yang mana AP dan Station yang terhubung haruslah perangkat MikroTik. Tidak boleh vendor yang lain. Nstreme ini digunakan untuk meningkatkan unjuk kerja jaringan wireless Point to Point.

1. Setelah masuk Winbox, klik menu Interface. Kemudian double klik pada interface wlan1.

2. Kemudian kitak masuk ke tab Nstreme. Disini kita centang Enable Nstreme untuk mengaktifkan Nstreme. Klik Apply, dan OK.

3. Kemudian kita cek Traffic pada interface wlan AP. Kita masuk ke tab Traffic. Bisa kita lihat, kecepatan transfer mencapai 1248.2 kbps.

4. Kemudian lakukan Bandwidth test dan Traffic test pada Station.

• Nv2

Merupakan protokol wireless yang dikembangkan oleh MikroTik untuk penggunaan Atheros 802.11 wireless chips. Kecepatan bandwidth pada protokol ini lebih cepat dari Nstreme.

1. Untuk Nv2, cukup mengganti Wireless Protocol ke Nv2 pada tab Wireless.

2. Pada Nv2, kecepatan bandwidth lebih cepat dibanding Nstreme. Bisa kita lihat, kecepatan transfer mencapai 9.9 Mbps dari sebelumnya pada Nstreme sekitar 1248.2 kbps.

3. Kemudian lakukan Bandwidth test dan Traffic test pada Station.

• Virtual Access Point (VAP)

VAP merupakan AP virtual yang dibuat pada satu interface wireless yang ada di MikroTik. Dengan VAP ini, kita bisa membuat AP lain pada 1 router MikroTik secara virtual, yang bisa diakses oleh station lain.

1. Untuk membuat VAP, kita buka menu Wireless. Kemudian klik tanda +, dan pilih Virtual. 

2. Pada tab Genereal, masukkan nama VAP kita.

3. Pada tab Wireless, atur Mode ke bridge, masukkan SSID, Master Interface arahkan ke wlan1, dan pilih Security Profile jika kita memilikinya. Kemudian klik Apply, dan OK.

4. Lakukan Scan pada station, apakah VAP yang telah kita buat dapat dibaca oleh station.

Yap, saat station melakukan Scan, VAP yang tadi kita buat telah muncul.

Konfigurasi Data Rate di Router MikroTik

Pada kesempatan kali ini, saya akan menjelaskan mengenai Data Rate. Data Rate merupakan nilai yang menggambarkan seberapa banyak data digital yang dipindahkan dari satu lokasi ke lokasi lainnya dalam satuan detik. Pada percobaan ini, kita menggunakan topologi Point to Point seperti dibawah ini.

• Konfigurasi Access Point

1. Setelah membuka Winbox, klik pada menu Interface. Kemudian double klik pada interface wlan1. 

Untuk bisa masuk ke tab Data Rate, terlebih dahulu kita klik Advanced Mode.

2. Baru nanti akan muncul tab Data Rate. Untuk dapat mengkonfigurasi bandwidth, kita klik Configured. Nanti kotak centang pada setiap pilihan bandwidth akan terbuka.

3. Pada tab Tx Power ini, kita dapat mengatur daya pancar interface wireless. Disini Tx Power Mode saya atur ke Manual, dimana kita dapat mengatur nilai Tx Power untuk semua Data Rate secara manual.

4. Kemudian kita lakukan Bandwidth test ke station untuk melihat kecepatan wireless. 

Masukkan IP Address station, kemudian isi User, dan klik Start. Test Bandwidth pun dimulai. Kita bisa melihat kecepatan Transfer dan Receiver di Tx/Rx Current. Serta melihat rata-rata bandwidth di Tx/Rx Total Average. Jika test bandwidth telah selesai, klik Stop untuk berhenti, dan Close untuk menutup Bandwidth test.

Wireless Access Management

Pada kesempatan kali ini, saya akan menjelaskan tentang konfigurasi MAC Address Filtering, dan Default Forward (hanya pada AP) pada router MikroTik.

1. Siapkan 1 buah PC dan 1 buah router MikroTik sebagai AP. Serta siapkan 2 atau lebih PC dan 2 atau lebih router MikroTik sebagai Station.

2. Pada router AP, interface 1 dihubungkan ke internet dan interface 2 dihubungkan ke PC. Sedangkan pada Station, hanya interface 2 yang dihubungkan ke PC, interface 1 tidak perlu dihubungkan ke internet. Seperti pada gambar diatas.

• Konfigurasi Access Point

1. Setelah masuk ke Winbox, klik menu Wireless, dan masuk ke tab Registration.

2. Klik kanan pada MAC Address station yang terhubung, dan klik pada Copy to Access List untuk memasukkan MAC Address ke Access List.

3. Cek apakah station sudah terdapat di Access List atau belum.

4. Untuk menonaktifkan autentikasi, hilangkan tanda centang pada Default Authenticate.

5. Autentikasi pun telah dimatikan. Dengan matinya autentikasi ini, station lain yang MAC Address nya belum terdaftar dalam AP, tidak akan bisa terkoneksi. Walaupun station tersebut telah memasukkan kata sandi dengan benar.

Selanjutnya kita melakukan Drop Connection. Untuk melakukan Drop Connection antar station, hilangkan tanda centang pada Default Forward (hanya ada pada AP). Kemudian klik Apply, dan OK.

6. Pada Access Rule, hilangkan tanda centang pada Forwarding. Lakukan hal yang sama pada station lainnya.

7. Bisa dilihat bahwa indikator Forwarding pada kedua station sudah no. Berarti sudah tidak Forwarding lagi.

8. Drop Connection pun telah dilakukan. Kemudian lakukan test PING pada station. Nanti station 1 dengan station 2 tak dapat melakukan PING, tetapi station tersebut masih dapat melakukan PING ke AP.

• Konfigurasi Station

1. Setelah masuk ke Winbox, klik menu Wireless.

2. Double klik pada interface wlan1.

3. Scan grup yang dibuat oleh AP, kemudian hubungkan.

4. Hilangkan tanda centang pada Default Authenticate. Tujuannya adalah agar station yang MAC Address nya belum terdaftar di AP, tidak dapat mengakses.

5. Kemudian masuk ke menu Wireless, dan pilih tab Connect List (hanya ada pada station), dan double klik pada interface wlan1.

6. Arahkan interface ke wlan1, isi MAC Address dengan MAC Address AP, centang Connect agar diizinkan terhubung dengan AP, dan SSID sesuai dengan yang dikonfigurasi oleh AP.

7. Agar dapat terhubung dengan internet, kita konfigurasi DNS terlebih dahulu. Isi servers dengan IP AP, Dynamic servers dengan IP AP dan IP Server. Centang Allow Remote Requests. Klik Apply, dan OK.

8. Berikut adalah hasil jika AP melakukan Drop Connection, dengan menghilangkan tanda centang pada Default Forward (hanya ada pada AP). 

Antar station tidak dapat terkoneksi. Tidak bisa PING antar station.

Namun masih dapat terhubung dengan AP.