header ads
header ads

LAB 33 Security Profile

Adriano Fahlevi - Maret 11, 2021



Topologi


Pengertian

Keamanan (security) merupakan salah satu hal yang penting yang perlu diperhatikan ketika membangun suatu jaringan, terutama pada jaringan wireless karena jaringan wireless bisa dilihat, diketahui dan diakses oleh user tanpa diketahui siapa orangnya, oleh karena itu perlu diterapkan sistem keamanan jaringan agar keamanan jaringan lebih terjamin. Sistem keamanan jaringan ada berbagai macam salah satunya dengan menggunakan Security Profile. 

Security profile merupakan salah satu fitur pada mikrotik yang digunakan untuk menambahkan metode autentikasi menggunakan enkripsi, terdapat 2 metode enkripsi yaitu:
  • static key : WEP 
  • dynamic key : WPA/WPA2 
WEP (Wired Equivalent Privacy)

Versi awal security wireless adalah WEP yang diperkenalkan pada September 1999. Bekerja dengan menggunaka stream cipher untuk menjaga kerahasiaan data dan menggunakan CRC-32 checksum untuk memastikan keutuhan data pada saat terjadi trasmisi data.

WEP juga menggunakan sebuah key. WEP Keys terdiri dari 40 hingga 128 bits yang biasanya didefinisikan secara statik di perangkat AP dan client sehingga bisa saling berkomunikasi

Saat ini WEP sudah tidak banyak digunakan disebabkan WEP rentan terhadap serangan dan sudah dapat dilakukan cracking

WPA (Wi-Fi Protected Access)

WPA merupakan generasi lanjutan dari WEP. Dikembangkan karena kerentanan WEP Security terhadap serangan. Untuk algoritma enkripsi WPA menggunakan Temporal Key Integrity Protocol (TKIP) atau bisa juga menggunakan Advanced Encryption Standart (AES) dengan kemampuan enkripsi yang lebih tinggi

Dalam hal authentikasi, WPA/WPA2 dapat menerapkan :
  • Pre-Shared-key : WPA-PSK / WPA2-PSK (Personal)
  • EAP : WPA-EAP / WPA2-EAP
  • Radius Server : dengan mode WPA-WEP dapat diterapkan authentikasi terpusat pada radius server (WPA enterprise)
Mode di Security Profiles

Untuk penerapan wireless security di MikroTik ini dapat dilakukan dengan mensettingnya pada menu Wireless Security Profiles atau dengan perintah interface wireless security profile


  • none = sama sekali tidak menggunakan enkripsi dan jika ada frame yang telah dienkripsi maka tidak diterima
  • Static-keys-required = Digunakan pada mode WEP. Router tidak akan menerima dan mengirim frame yang tidak dienkripsi. Jika mode ini diterapkan pada sisi station, maka hanya bisa terkoneksi ke AP dengan mode yang sama
  • Static-keys-optional = Berjalan pada mode WEP. Suppport encryption dan decryption, akan tetapi mengijinkan perangkat wireless untuk menerima dan mengirim frames yang tidak dienkripsi. Perangkat akan mengitimkan frames yang tidak dienkripsi jika algoritma enkripsi diset none. Wireless station yang menggunakan mode static-keys-optional tidak akan terkoneksi ke access point yang menggunakan mode static-keys-required
  • dynamic-keys = Digunakan pada mode WPA. Metode inilah yang saat ini banyak digunakan dikarenakan dukungan keamanan dari enkripsi WPA/WPA2 dan cara setting yang mudah menjadi faktor utama. Untuk pengaturannya kita menentukan authentication-types, chipers (metode enkripsi yang akan digunakan), wpa-pre-shared-keynya sebagai password
Jika WPA diaktifkan pada sebuah AP, maka perangkat akan memberitahukan ke client enkripsi mana yang di support. Sehingga untuk bisa terkoneksi, client harus support salah satu authentication-type dan chiphers yang digunakan atau diterapkan AP

Dengan demikian, Security profile merupakan salah satu solusi yang dapat digunakan untuk sistem keamanan jaringan wireless.

Konfigurasi
 
Security Profile menggunakan enkripsi static key (WEP)

R-Server

1. Konfigurasi security profile menggunakan authentikasi WEP dengan perintah sebagai berikut


Keterangan :
  • name = penamaan untuk security profile yang akan dibuat
  • mode static-keys-required (mode yang digunakan untuk WEP)
  • required static-algo-0 = 40bit-wep 
  • static-key-0 = password untuk access point yang ingin dibuat

2. Konfigurasi pada interface wireless (wlan1) dan mensetting security profilenya ke security profile  berauthentikasi WEP yang telah dikonfigurasi sebelumnya dengan perintah sebagai berikut


Uji di Router-Client

3. Konfigurasi security-profile dengan menyamakan security-profile pada router server


4. Lakukan scanning untuk melihat SSID AP yang ingin dikoneksikan


5. Konfigurasi pada interface wireless dengan mengubah modenya menjadi station (penerima) dan mensetting security profilenya menjadi security profile berauthentikasi WEP yang telah dikonfigurasi sebelumnya.


Bisa dilihat status pada interface wlan 1 sudah R (Running) yang ber-arti R-Client sudah terkoneksi dengan access point R-Server

- Untuk melihat perangkat yang tersambung dengan R-client yaitu ada pada menu registration-table. 


Security Profile menggunakan enkripsi dynamic key (WPA/WPA2)

1. Konfigurasi security-profile dengan perintah sebagai berikut


Keterangan :
  • name = penamaan untuk security profile yang akan dibuat'
  • mode = mode yang digunakan oleh authentikasi WPA ialah dynamic keys
  • authentication types = wpa-psk,wpa2-psk
  • wpa dan wpa2-pre-shared-key = password yang akan digunakan untuk AP

2. Konfigurasi wlan1 dengan mensetting menjadi access point dengan modenya ialah ap-bridge dan security profilenya diarahkan ke security profile yang berauthentikasi WPA/WPA2


Uji di client windows

3. Pastikan ssid AP yang dibuat sebelumnya tersedia, dan dapat dipastikan status dari ssid AP tersebut ialah Secured, yang berarti AP ini terpassword, selanjutnya klik Connect

  

4. Untuk mengkoneksikan kita perlu memasukkan password yang dibuat pada security-profiles yaitu qwerty123


- Maka client windows sudah dapat terkoneksi dengan ssid AP yang dibuat di router mikrotik





Sekian Terima Kasih
Tags:

Posting Komentar

0 Komentar