BEBERAPA TEKNIK WIRELESS SECURITY DAN KELEMAHANNYA

Menyembunyikan SSID1. Buka Winbox pilih menu Interface lalu double klik Wlan yang dimaksud2. Pilih tab Wireless lalu centang opsi Hide SSID

Kelemahannya Hide SSID mudah dibuka dengan software kismet.

MAC Filtering1. Buka Winbox pilih menu Wireless2. Pilih tab Access List3. Klik tanda +4. Tulis MAC Address yang mau didaftarkan5. Setelah itu pilih menu Interface6. Double Klik Wlan yang dijadiin AP7. Pilih tab wireless lalu hilangkan centang pada opsi default authenticate

Kelemahan Mac Filtering adalah Mac Address bisa di ketahui dengan software kistmet. Setelah diketahui Mac Address bisa ditiru dan tidak konflik walau ada banyak Mac Address sama terkoneksi dalam satu AP.

IP Filtering1. Buka Winbox pilih menu IP kemudian Firewall Pilih tab Address List2. Klik tanda + lalu beri nama grup dan tulis IP Address yang mau didaftarkan3. Setelah itu pilih tab NAT lalu double klik NAT Rule yang dimaksud4. Pada Tab General kosongkan Src. Address5. Pada Tab Advanced set Src. Address List dengan nama grup yang dibuat tadi

Kelemahan IP Filtering adalah hanya dapat melindungi IP yang tidak terpakai dalam satu blok sedangkan untuk IP yang dipakai masih bisa di hack. IP yang dipakai dapat di ketahui dengan software kismet. Karena IP sama mengakibatkan konflik maka hacker akan melakukan deauth atack terlebih dahulu supaya IP yang dipakai DC, barulah hacker memakai IP tersebut. Akibat-nya klien kita yang sah jadi gak bisa konek karena IP konlik.

ARP Filtering1. Buka Winbox pilih menu IP kemudian ARP2. Klik tanda +3. Tulis IP dan MAC Address yang mau didaftarkan lalu set interface yang digunakan4. Klik Make Static5. Setelah itu pilih menu Interface6. Double Klik Wlan yang dijadiin AP7. Pilih tab General lalu pada menu ARP set Reply-only

Kelemahan ARP Filtering sama seperti IP Filtering dan MAC Filtering

Enkripsi WEP (Wired Equivalent Privacy)1. Buka Winbox pilih Wireless2. Pilih tab Security Profiles lalu klik tanda +3. Beri nama profile lalu set Mode Static Key Required4. Pilih tab Static Key5. Set Key 40bit wep (10 Digit Hexadecimal Key) atau 104bit wep (26 Digit Hexadecimal Key)6. Masuk-kan Hexadecimal Key (berupa 0 – 9 dan A – F) sesuai dengan jumlah digit-nya (tidak boleh kurang atau lebih)7. Setelah itu pilih Interface double klik Wlan yang dimaksud8. Pilih Tab Wireless set Security Profiles dengan nama profile tadi 9. Disisi klien harus di set sama supaya bisa konek.

Kelemahan Enkripsi WEP adalah key yang static dan lemah. WEP dapat di hack dengan software wep crack. Proses hack wep tidak menggunakan brute force atttack (dicoba satu per satu) tetapi dengan mengumpulkan Initialization Vektor yang lemah sehingga key akan cepat sekali ditemukan.

Enkripsi WPA/WPA2 (WiFi Protected Access)1. Buka Winbox pilih Wireless2. Pilih tab Security Profiles lalu klik tanda +3. Beri nama profile lalu set Mode Dynamic Key4. Pilih Aunthentication Type yang akan digunakan5. Pilih Unicast Chipers dan Group Chipers yang akan digunakan6. Masukkan WPA/WPA2 Pre-Shared Key (Karakter bebas dianjurkan memakai karakter yang tidak lazim seperti +%@*&;.)7. Setelah itu pilih Interface double klik Wlan yang dimaksud8. Pilih Tab Wireless set Security Profiles dengan nama profile tadi 9. Disisi klien harus di set sama supaya bisa konek.

Enkripsi WPA/WPA2 adalah solusi yang terbaik saat ini. Cara hack Enkripsi WPA/WPA2 adalah dengan brute force attack atau dengan dictionary attack. Maka semakin aneh dan panjang digit key yang kita gunakan akan semakin sulit untuk di hack. Sangat disarankan key berupa kombinasi karakter sulit dan tidak bisa dibaca sama sekali. Key yang umum berupa kata-kata atau kalimat sangat tidak disarankan.

Kesimpulan :1. Gunakan beberapa teknik wireless security sekaligus!!! Jika menggunakan enkripsi secara berkala key harus diubah2. Ubah password radio secara berkala supaya tidak bisa di remote hacker. Untuk mikrotik jangan mengaktifkan Keep Password karena password akan tersimpan di My Document3. Selalu monitoring mikrotik anda, jangan anggap remeh hacker di sekitar kita

Semoga berguna bagi rekan-rekan pemakai Mikrotik agar terlindung dari hacker iseng dan maling bw. Mohon dikoreksi apabila ada kesalahan dan ditambahkan jika ada kekurangan.

sedikit menambahkan, uncheck jg "default forward" pada interface wireless non WDS akan membantu mengisolir koneksi satu client pada client lainnya pada AP tsb, tp tdk akan membantu dari kismet.moda koneksi spt PPP dan VPN diatas wireless jg bisa membantu,

saya hanya menambahkan untuk security WEP / WAP akan mengurangi jarak dan lebih parah quality koneksi karena prinsipnya mirip dengan nstream (teknik compressi) akan menambah beban CPU yang besar di kedua sisi karena tx rx data harus di encryp/decryp, tau sendiri kan kebiasaan radio itu semakin besar beban trafik atau cpu tinggi maka semakin loyo kemampuannya, kecuali di kedua sisi pakai pc-box ya lain lagi kondisinya hehehe, jadi apabila status koneksi ke client pas-2'an sangat tidak disarankan untuk memakai teknik security ini, jadi apabila mau enteng ya pakai radius saja.

penggunaan enkripsi tidak significant memakai resources CPU, khususnya untuk Mikrotik sebagai wireless, hanya jika digunakan sebagai router yang handling banyak otorisasi client yang banyak, akan lumayan krasa, wireless paling banter 15-30client, selebihnya bottlenecknya bukan pada kemampuan RB pada enkripsi,disarankan untuk menggunakan WPA2 untuk saat ini, namun percobaan hacknya jg akan cukup mengganggu, alternatif lain dengan PPPoE atau VPN tag, dan tentunya tidak berlaku untuk moda hotspot,

sekedar ide, kalau ada yang bisa develop javascript pada status page untuk kirim beacon packet data, mungkin bisa dibuatkan spesifik rule ala port knocking pada hotspot user, alternatif lain nunggu aplikasi session id pada mikrotik hotspot.

http://www.forummikrotik.com/wireless-networking/7297-wireless-security-mikrotik-newbie.html