Cara Setting Access List Wireless Mikrotik

 

Router Mikrotik

Jaringan Wireless saat ini sudah bisa ditemukan hampir disemua lokasi-lokasi ramai seperti mall, sekolah, kantor dan selainnya karena dengan menerapkan jaringan wireless ini bisa membuat klient lebih leluasa memanfaatkan koneksinya ketimbang menggunakan media kabel. Namun dari segi keamanan, jaringan wireless lebih rentan terkena serangan orang-orang yang tidak bertanggung jawab sehingga membuat jaringan wireless nya menjadi lumpuh. Oleh karena itu, perangkat-perangkat Access Point saat ini sudah ditingkatkan security nya supaya koneksi wireless nya tetap aman. Seperti halnya router Mikrotik, menggunakan teknik Akses list yang dengannya kita bisa meningkatkan keamanan jaringan wireless tersebut.

Dengan Akses List ini, kita bisa menentukan klient mana saja yang bisa terkoneksi berdasarkan MAC Address, berdasarkan kekuatan signal yang didapatkan klient, mengatur koneksi berdasarkan jam/waktu, dan kita juga bisa mengatur password yang berbeda-beda untuk setip komputer klient yang terhubung dengan router mikrotik kita.

Pertama-tama mari kita konfigurasi interface wireless pada router mikrotik supaya menjadi mode Access Point, ikuti langkah-langkah dibawah ini.

a.      Membuat Security Profile

Secara default router mikrotik sudah menyediakan sebuah security profile yang masih belum dikonfigurasi dengan standart keamanan tertentu, standar keamanan yang akan diterapkan pada jaringan wireless akan tertampung pada security profile ini seperti tipe autentikasi yang digunakan  (WPA/WPA2), password-password dan selainnya. Untuk melihat security profile standart jalankan terminal baru dan ketikkan perintah 

interface wireless security-profiles print

Wireless Security Profile Mikrotik

Tampak pada gambar diatas bahwa belum ada standar keamanan pada security profile default nya, ditandai dengan none pada bagian mode. Sekarang kita coba membuat sebuah security profile baru, dengan perintah

interface wireless security-profiles add name=JarkomProfile mode=dynamic-keys authentication-types=wpa2-eap wpa2-pre-shared-key=JarkomWiFi

Maksud dari perintah diatas adalah membuat security profile dengan nama Jarkom Profile menggunakan type autentikasi WPA2-EAP dengan password JarkomWiFi

Gunakan perintah :

interface wireless security-profiles print untuk melihat hasilnya.

Wireless Security Profile Mikrotik

Apabila melalui winbox, untuk membuat security profile ini dapat dilakukan dari menu Wireless → tab menu Security Profile dan klik Add (tanda +).

Wireless Security Profile Mikrotik

b.      Konfigurasi Interface Wireless

Buka terminal dan ketikkan perintah dibawah ini.

interface wireless set wlan1 mode=ap-bridge ssid=Jarkom security-profile=JarkomProfile band=2ghz-b/g/n frequency=2412 disabled=no

Pada perintah diatas, kita mengatur supaya SSID menjadi Jarkom, dan menggunakan security profile Jarkom Profile yang sebelumnya sudah kita buat. Anda bisa membaca kembali artikel sebelumnya mengenai cara parameter-parameter yang diperlukan saat konfigurasi interface wireless di sini.  Jika menggunakan winbox untuk mengatur interface wireless ini dapat dilakukan dari menu Wireless → tab menu Interface

Interface Wireless Mikrotik

Sampai tahap ini, seharusnya komputer klient sudah bisa terhubung dengan jaringan wireless yang kita buat. Adapun untuk melihat daftar-daftar komputer klient yang sudah terhubung dengan jaringan wireless dapat dilakukan melalui terminal dengan memasukkan perintah :

interface wireless registration-table print 

atau melalui winbox klik tab menu Registration.

Registration table

Seperti pada gambar diatas saat ini terdapat 2 buah klient yang sedang terkoneksi. Untuk menerapkan akses list ini yang harus dilakukan adalah mendaftarkan MAC Address dari setiap komputer klient yang akan terkoneksi melalui wireless. Cara mendaftarkan MAC Address setiap klien bisa dilakukan melalui menu Wireless → Access List kemudian isikan parameter-parameter Access List seperti gambar dibawah ini.

Wireless Access List Mikrotik

Perhatikan gambar diatas, ada beberapa parameter yang harus dikonfigurasi diantaranya adalah :

-          MAC Address

Isilah MAC Address ini dengan MAC Address interface Wireless klien yang ingin didaftarkan kedalam Akses List. Untuk mengetahui MAC Address dari komputer klien tersebut bisa dilihat pada menu registration untuk klient yang sudah terkoneksi, adapun untuk melihat MAC Address dari komputer klient yang belum terkoneksi caranya ialah buka CMD (Command Prompt) pada komputer klient dan ketikkan perintah ipconfig /all

Melihat MAC Address Perangkat Jaringan

 

-          Interface

Tentukan interface yang akan menerapkan akses list ini, misalkan interface wlan1 ataupun biarkan dalam kondisi default nya.

-          Signal Strength Range

Bagian ini digunakan untuk mengatur kebijakan sinyal dari setiap komputer klien yang terhubung dengan jaringan wireless, misalkan hanya mengizinkan komputer  klien bisa terhubung jika kekuatan sinyal nya kuat (-50 sampai +120). Maka jika ada komputer klien yang mendapatkan sinyal kurang dari nilai yang ditentukan maka komputer klien tersebut tidak akan bisa terkoneksi.

-          Authentication

Pilihan authentication ini harus dalam kondisi tercentang yang menandakan komputer klien boleh terkoneksi, jika tidak tercentang maka komputer klien tersebut tidak akan bisa terkoneksi.

-          Forwarding

Forwarding ini akan menentukan apakah komputer klien yang satu dengan komputer klien yang lainnya bisa berkomunikasi, jika pilihan forwarding ini tidak dicentang maka setiap komputer klien tidak akan bisa berkomunikasi satu dengan yang lainnya, namun tetap bisa mengakses internet. Jika dirasa perlu diterapkan pada jaringan wireless maka bisa kita hilangkan centang nya sehingga menjaga koneksi setiap komputer klien tetap aman, karena bisa jadi ada klien yang rusuh mematikan koneksi dari klien lain dengan menggunakan program Netcut.

-          Private Pre Shared Key

Apabila kita menginginkan supaya setiap komputer klien memiliki password yang berbeda-beda untuk bisa terkoneksi dengan jaringan wireless, maka kita bisa memanfaatan fitur ini.

-          Time

Untuk mengatur hari dan jam berapa saja komputer klien bisa terkoneksi dengan jaringan wireless, maka bisa memanfaatkan fitur time ini. Perlu diketahui untuk menggunakan fitur waktu ini, pastikan router mikrotik sudah dikonfigurasi tanggal serta jam nya dengan benar.

Setelah mengetahui parameter yang dibutuhkan untuk menbahkan komputer klien ke akses list, maka kita coba tambahkan 1 komputer klien yang memiliki MAC Address 0C:98:38:1F:4D:9F hanya bisa terkoneksi jika sinyalnya diantara -70 sampai 120 serta bisa terkoneksi dari jam 09:00 sampai jam 18:00 setiap hari selain hari Ahad, maka hasil konfigurasinya adalah seperti gambar dibawah ini.

Menambahkan Access List

Selain menabmahkan secara manual, akses list ini bisa juga kita tambahkan dari menu Registrations, caranya klik kanan pada MAC Address komputernya dan pilih Copy to Access List maka secara otomatis komputer klien tersebut sudah terdaftar pada Akses Listnya.

Menambahkan Access List

Semua komputer klien yang ingin di manajemen koneksi Wireless nya harus ditambahkan kedalam akses list ini. Contoh penerapan akses list yang lain adalah misalkan kita hanya mengiginkan komputer yang memiliki signal yang bagus yang hanya bisa terkoneksi, misalkan range sinyal -60 sampai 120 maka semua list klien harus disetting satu persatu signal strength nya, namun ada cara sederhana yang bisa dilakukan jika hanya ingin membatasi koneksi semua komputer klien berdasarkan kekuatan sinyal yang didapatkan yaitu pada akses list hanya perlu dibuat 2 buah akses list, akses list pertama mengizinkan menerima koneksi dari komputer klien dengan range sinyal -60 sampai 120 dan akses list kedua menolak semua koneksi yang kekuatan sinyal nya dari -120 sampai -60.

Blok semua access wireless dengan mikrotik

Pada gambar diatas, pilihan MAC Address dikosongkan ini untuk mewakili semua MAC Address klient yang telah terkoneksi. Dan untuk urutan penempatan posisi akses list, pastikan akses list yang menerima koneksi ditempatkan diatas akses list yang menolak koneksi.

Hal lain yang dapat dilakukan dengan akses list ini adalah mengatur supaya hanya komputer yang terdaftar pada akses list saja yang bisa terkoneksi, dengan hal ini kita dapat meningkatkan kemanan jaringan wireless sehingga komputer-komputer yang tidak terdaftar MAC Address nya pada akses list ini tidak akan pernah bisa terkoneksi walaupun klien tersebut mengetahui password dari jaringan WiFi kita. Untuk melakukan hal ini caranya ialah hilangkan centang Default Authentication pada interface wireless router mikrotik nya.

Pengaturan default authentication wireless mikrotik

Dengan menerapkan akses list ini sebagai administrator jaringan kita akan kerepotan untuk menambahkan akses list setiap komputer yang hendak terkoneksi dengan jaringan wireless kita, namun dibalik itu semua jaringan wireless yang kita bangun jauh lebih aman. Semoga bermanfaat, dan terima kasih sudah berkunjung.

Share :