Rabu, 16 Desember 2015

Lab 5 Wireless Access Management Encryption & Description

Assalammualaikum wr,wb.

Postingan saya kali ini membahas tentang Wireless Access Management Encrryption and Description mari di simak


A. Tujuan

Dapat mengetahui cara mengamankan jaringan

B. Alat

  • 2 Laptop
  • 2 RouterBoard
  • 3 Kabel UTP
  • Jaringan Internet
  • WinBox (Software)

C. Konsep Dasar

1.  WEP Adalah standart keamanan & enkripsi pertama yang digunakan pada wireless, WEP (Wired Equivalent Privacy) adalah suatu metoda pengamanan jaringan nirkabel, disebut juga dengan Shared Key Authentication. Shared Key Authentication adalah metoda otentikasi yang membutuhkan penggunaan WEP. Enkripsi WEP menggunakan kunci yang dimasukkan (oleh administrator) ke client maupun access point. Kunci ini harus cocok dari yang diberikan akses point ke client, dengan yang dimasukkan client untuk authentikasi menuju access point, dan WEP mempunyai standar 802.11b.

2.  WPA(WI-FI PROTECTED ACCESS) Adalah suatu sistem yang juga dapat diterapkan untuk mengamankan jaringan nirkabel. Metoda pengamanan dengan WPA ini diciptakan untuk melengkapi dari sistem yamg sebelumnya, yaitu WEP. Para peneliti menemukan banyak celah dan kelemahan pada infrastruktur nirkabel yang menggunakan metoda pengamanan WEP. Pengamanan jaringan nirkabel dengan metoda WPA ini, dapat ditandai dengan minimal ada tiga pilihan yang harus diisi administrator jaringan agar jaringan dapat beroperasi pada mode WPA ini. Ketiga menu yang harus diisi tersebut adalah:
  • Server : Komputer server yang dituju oleh akses point yang akan memberi otontikasi kepada client. beberapa perangkat lunak yang biasa digunakan antara lain freeRADIUS, openRADIUS dan lain-lain.
  • Port     : Nomor port yang digunakan adalah 1812.
  • Shared Secret  : Shared Secret adalah kunci yang akan dibagikan ke komputer dan juga kepada client secara transparant.
  3. WPA2 adalah sertifikasi produk yang tersedia melalui Wi-Fi Alliance. WPA2 Sertifikasi hanya menyatakan bahwa peralatan nirkabel yang kompatibel dengan standar IEEE 802.11i. WPA2 sertifikasi produk yang secara resmi menggantikan wired equivalent privacy (WEP) dan fitur keamanan lain yang asli standar IEEE 802.11. WPA2 tujuan dari sertifikasi adalah untuk mendukung wajib tambahan fitur keamanan standar IEEE 802.11i yang tidak sudah termasuk untuk produk-produk yang mendukung WPA.

D. Langkah Kerja

Pembuatan Point to Multipoint

Sebelumnya Konfigurasi Point To Multipoint, dapat di lihat di Lab 2 Point To Multipoint

Autentikasi WEP (Wired Equivalent Privacy)

 Konfigurasi Router AP

1. Buka menu Wireless, pilih tab Security Profiles. Klik tanda tambah "+" untuk menambahkan autentikasi baru.
  • Name : Disini bebas
  • Mode : Static keys required

2. Kemudian pilih tab Static Keys. Atur Key 0 menjadi 40bit wep (10 digit Hexadecimal key). Masukan Hexadecimal key berupa 0-9 atau A-F sesuai dengan digitnya tidak boleh kurang atau lebih. Jika sudah klik Apply, lalu Ok.


3. Setelah itu pilih menu Interface, klik dua kali pada wlan1


4. Pilih tab Wireless, lalu ubah Security Profile dengan Security profiles yang sudah dibuat tadi. Kemudian klik Apply, lalu Ok.


Konfigurasi Pada Client

1. Buka menu Wireless, pilih tab Security Profiles. Klik tanda tambah "+" untuk menambahkan autentikasi baru.
  • Name : Disini bebas
  • Mode : Static keys required

2. Kemudian pilih tab Static Keys. Atur Key 0 menjadi 40bit wep (10 digit Hexadecimal key). Masukan Hexadecimal key berupa 0-9 atau A-F sesuai dengan digitnya tidak boleh kurang atau lebih. Jika sudah klik Apply, lalu Ok.


3. Setelah itu pilih menu Interface, klik dua kali pada wlan yang dimaksud. Pilih tab Wireless, lalu ubah Security Profile dengan Security profiles yang sudah dibuat tadi. Kemudian klik Apply, lalu Ok.



4. Jika ada tanda R, artinya Authentikasi berahasil di lakukan


Authentikasi WPA (Wifi Protected Access)

Konfigurasi Router AP


1. Kita sudah mengetahui konfigurasi WPE, sekarang kita akan membuat WPA agar lebih secure.

2. Buka menu Wireless, pilih tab Security Profiles. Klik tanda tambah "+" untuk menambahkan autentikasi baru. Kemudian beri tanda ceklis pada WPA PSK. Jika sudah berikan password pada bagian WPA Pre-Shared Key. Kemudian klik Apply, lalu Ok.
  • Name : Disini bebas
  • Mode : Dynamic Keys

3. Setelah itu pilih menu Interface, klik dua kali pada wlan yang dimaksud. Pilih tab Wireless, lalu ubah Security Profile dengan Security profiles yang sudah dibuat tadi. Kemudian klik Apply, lalu Ok.


Konfigurasi Client

1. Buka menu Wireless, pilih tab Security Profiles. Klik tanda tambah "+", lalu atur name dan mode. Kemudian beri tanda ceklis pada WPA PSK. Jika sudah berikan password pada bagian WPA Pre-Shared Key. Kemudian klik Apply, lalu Ok.
  • Name : Disini diisi bebas
  • Mode : dynamic keys


2. Setelah itu pilih menu Interface, klik dua kali pada wlan yang dimaksud. Pilih tab Wireless, lalu ubah Security Profile dengan Security profiles yang sudah dibuat tadi. Kemudian klik Apply, lalu Ok.

\

3. Jika ada tanda R, artinya Authentikasi berahasil di lakukan


Authentikasi WPA2 (Wifi Protected Access2)

Konfigurasi AP


1. Sebenarnya langkah-langkahnya sama saja seperti WPA, hanya saja WPA2 lebih bagus dari WPA, walaupun masih bisa di crack atau di sadap, tetapi memakan banyak waktu.

2. Buka menu Wireless, pilih tab Security Profiles. Klik tanda tambah "+", lalu atur name dan mode. Kemudian beri tanda ceklis pada WPA2 PSK. Jika sudah berikan password pada bagian WPA2 Pre-Shared Key. Kemudian klik Apply, lalu Ok.
  • Name : isi seusai keinginan
  • Mode : dinamic keys


3. Setelah itu pilih menu Interface, klik dua kali pada wlan yang dimaksud. Pilih tab Wireless, lalu ubah Security Profile dengan Security profiles yang sudah dibuat tadi. Kemudian klik Apply, lalu Ok.



Konfigurasi Client

1. Buka menu Wireless, pilih tab Security Profiles. Klik tanda tambah "+", lalu atur name dan mode. Kemudian beri tanda ceklis pada WPA2 PSK. Jika sudah berikan password pada bagian WPA2 Pre-Shared Key. Kemudian klik Apply, lalu Ok.
  • Name : isi seusai keinginan
  • Mode : dinamic keys

2. Setelah itu pilih menu Interface, klik dua kali pada wlan yang dimaksud. Pilih tab Wireless, lalu ubah Security Profile dengan Security profiles yang sudah dibuat tadi. Kemudian klik Apply, lalu Ok.


3. Jika ada tanda R, artinya Authentikasi berahasil di lakukan


Terima Kasih

Semoga Bermanfaat

Wassalammualaikum wr,wb.

Lab 4 Wireless Access Management Dynamic

Assalammualaikum wr,wb.



Postingan saya kali ini akan membahas tentang Wireless Access Management Dynamic

A. Tujuan :

  • Mengetahui langkah-langkah Management Akses pada Wireless Mikrotik
  • Mengetahui perbedaan Wireless Access Management Static dan Dynamic
B. Alat
  • 3 Buah Mikrotik Roterboard yang mendukung Wireless
  • 3 Buah Laptop yang masing masing terhubung dengan 1 Mikrotik
  • 1 Buah Modem ADSL
  • Kabel UTP

C. IP Address


D. Langkah Kerja

Wireless Access Management Dynamic AP1

1. Sebelumnya nonaktifkan atau hapus Access List, pada LAB 3 Wireless Access Management Static


2. Ceklis Default Authenticate pada menu wireless di interface wlan1.


3.  Koneksikan Client pada SSID yang sudah dibuat pada LAB 3 Wireless Access Management Static.  Jika sudah terhubung akan muncul pada menu Registration.


4. Lalu klik dua kali pada koneksi yang akan dibuat Access List nya. Setelah itu klik Copy to Access List.


5. Lakukan hal yang sama kepada Client 2

6. Secara otomatis koneksi akan tersalin ke Access List


Wireless Access Management Dynamic Client


1. Sebelumnya nonaktifkan atau hapus Connect List sebelumnya pada LAB 3 Wireless Access Management Static.


2. Ceklis Default Authenticate pada menu wireless di interface wlan1.


3. Lakukan hal yang sama kepada Client 2

4. Pilih menu Registration, maka akan muncul Koneksi AP1


5. Kemudian klik kanan pada koneksi AP1, lalu pilih Copy to Connect List.


6. Lakukan Hal yang sama kepada Client 2

7. Secara Otomatis koneksi akan tersalin ke Connect List


8. Maka Client 1 akan terhubung melalui Connect List

Terima Kasih

Mohon Maaf Jika ada Kesalahan

Wassalammualaikum wr,wb.

Lab 3 Wirelles Access Management Static

Assalammualaikum wr,wb.



Postingan saya kali ini, saya akan memberikan tutorial tentang cara membatasi Hak Akses Wireless pada Mikrotik. Jadi kita bisa atur client mana saja yang dapat koneksi dengan Wireless Mikrotik kita.

A. Topologi


B. Tujuan

  • Mengetahui Fungsi Default Authenticate
  • Mengetahui fungsi Default Forward
  • Mengetahui langkah memanage Hak Akses pada Wireless (Static)
C. Alat
  • 3 Buah Mikrotik Roterboard yang mendukung Wireless
  • 3 Buah Laptop yang masing masing terhubung dengan 1 Mikrotik
  • 1 Buah Modem ADSL
  • Kabel UTP

D. Langkah Kerja

ACCESS POINT

1. Nyalakan RB, hubungkan ke switch (sudah terhubung internet), dan hubungkan ke PC/Laptop jalankan WinBox Connect To Mac Address yang sudah terhubung login dengan user admin dengan password kosong, kemudian Connect


2.  1. Masuk ke New Terminal, Tambahkan IP Address
  • Ether 1 : Untuk Switch
  • Ether 2 : Untuk Router
  • Ether 3 : Untuk wireless
    2. Buat IP Gateway  untuk switch dan atur IP DNS agar dapat terkoneksikan internet

    3. Buat IP Firewall


3. Jika sudah konfigurasi IP selanjutnya, ke Wireless untuk menyalakan Wlan1 dengan cara menceklis pada bagian atasnya


4. Jika sudah di enable, klik dua kali pada bagian wlan1. Lalu konfigurasi pada menu Wireless, ubah mode menjadi ap bridge.



5. Jalankan Wlan1 hingga dapat terkoneksi dengan Internet

STATION 1

1. Hubungkan client dengan AP yang sudah di buat tadi, dengan mengatur IP Address pada setiap interface


2. Atur Firewall


3. Dan Atur Gateway dan DNS


4. Jika sudah konfigurasi wlan1. Pilih menu Wireless, kemudian enable wlan1 dengan cara klik tanda ceklis pada bagian atas.


5. Jika sudah di enable, klik dua kali pada bagian wlan1. Lalu klik scan untuk memindai SSID yang sudah dibuat pada AP.


6. Pilih SSID yang sudah di buat pada AP. Kemudian klik Connect


7. Jika sudah akan terkoneksi secara otomatis. Jangan lupa untuk mengubah mode menjadi station.


8. Tes apa sudah terhubung apa belum dengan test Ping


9. Lakukan hal yang sama pada STATION 2

10. Jika sudah terkonesi maka akan terlihat pada menu Registration.


11. Kemudian unceklis Default Authenticate pada menu wireless di interface wlan1.


12. Maka dengan otomatis client yang terhubung akan tidak terhubung.


13. Lalu pilih menu Access List. Klik tanda '+' tambah untuk menambah access Client1. Masukan Mac Address Client1, atur interface nya wlan1.


14. Lakukan hal yang sama pada STATION 2

15. Access List STATION 1 dan STATION 2 sudah dibuat.


16. Pada menu Registration akan muncul koneksi dari STATION 1 dan STATION 2.


WIRELESS ACCESS MANAGEMENT STATIC CLIENT

1. Karena pada tahap diatas client sudah terkoneksi pada AP1, jadi bisa langsung masuk ke tahap berikutnya.


2.  Kemudian unceklis Default Authenticate pada menu wireless di interface wlan1.


3. Maka dengan otomatis client yang terhubung akan tidak terhubung.


4. Lalu pilih menu Connect List. Klik tanda '+' tambah untuk menambah access Client1. Masukan Mac Address Client1, atur interface nya wlan1. Lalu salin Mac Address Client1 yang sudah di salin tadi pada Notepad.


5.Pada menu Registration akan muncul koneksi dari AP1.


SELESAI

Terima Kasih

Wassalammualaikum wr,wb.