- Pensettingan Wired Equivalent Privacy (WEP) pada Mikrotik Router
Sedikit Penjelasan :
WEP (Wired Equivalent Privacy) tipe wireless security yang pertama kali muncul dan masih
sangat sederhana dan tidak mempunyai authenticate method.
Langkah-2 :
*Disini saya menggunakan 2 Router, yang dimana Router 1 digunakan sebagai AP dan satunya lagi sebagai Client.
1. Untuk AP buka Wireless, dan aktifkan wlan1. Dari tab General ganti ke tab Wireless, ubah mode ke ap bridge, ubah band nya (optional), ubah nama SSID nya (bebas), lalu Apply dan OK.
2. Berikutnya ke menu Security Profiles, lalu tambah security baru dengan menekan tombol "+", tulis namanya sesuka hati dan ganti mode nya ke static keys required. Sepergi gambar berikut
3. Selanjutnya ke tab Static Keys, di Key 0 ganti menjadi 40bit wep, lalu di sampingnya tulis password yang ingin digunakan. Seperti gambar berikut
4. Setelah itu kembali lagi ke Wifi Interfaces, double-click wlan1 nya, dan ganti Security Profilenya ke tadi yang sudah di buat sebelumnya.
5. Selesai untuk bagian Router AP, sekarang ke Router Client. Nyalakan Wireless sama seperti di Router AP, lalu tekan Scan..., dan Start, pilih SSID dari Router AP tadi. Disini AP-For WEP. Setelah itu tinggal connect. *Tambahan, ganti Radio Name bila ingin untuk lebih jelas di AP.
6. Berikutnya tambahkan Security Profile sama seperti yang dibuat di Router AP, lalu ganti Security Profile di wlan1 ke yang baru dibuat. Seperti gambar berikut
7. Maka otomatis kedua Router akan Runnning (R). Selesai untuk pensettingannya, berikut bukti bahwa Router Client connect ke Router AP. Bisa dilihat di tab Registration pada Wireless.
- Pensettingan Wi-Fi Protected Setup (WPS) pada Mikrotik Router
Sedikit Penjelasan :
WPS merupakan kepanjangan dari Wi-Fi Protected Setup. Dengan fitur ini diaharapkan kepada pengguna perangkat mendapatkan kemudahan untuk menambahkan perangkat ke dalam jaringan nirkabel tanpa perlu melakukan autentikasi menggunkan password. WPS bisa diaktifkan dengan menekan sebuah tombol (bisa real atau virtual) pada Access Point dan perangkat nirkabel pada klien. WPS bekerja pada Access Point yang mempunyai keamanan WPA Personal dan WPA2 Personal.
Langkah-2 :
*Disini saya menggunakan 2 Router, yang dimana Router 1 digunakan sebagai AP dan satunya lagi sebagai Client.
1. Sisi Router AP : Tambahkan IP Address untuk wlan1, disini IP nya 10.10.10.1/24. Berikut gambar hasil penambahan IP
2. Berikutnya tambah/buat Dhcp-Server dengan cara ke IP > DHCP-Server > DHCP Setup > pilih interface wlan1 > next terus hingga selesai. Bila sudah maka akan tertambah DHCP Server baru seperti ini.
3. Selanjutnya ke Wireless, aktifkan wlan1 nya lalu double-click, ke tab Wireless pilih mode ap bridge karena sebagai pemancar, ganti band nya juga jadi B/G/N, nama SSID bebas, nama Radio Name juga bebas, dan untuk WPS Mode pilih push button (bebas mau menggunakan yang mana).
4. Setelahnya tambah Security Profile, tulis nama bebas dengan mode dynamic keys, centang untuk WPA PSK, dan tulis password yang ingin digunakan pada WPA Pre-Shared Key. Seperti gambar berikut
5. Terakhir untuk Router AP, kembali ke Wifi Interfaces dan double-click wlan1, ganti Security Profile ke yang sudah di buat tadi, dan tekan tombol WPS Accept untuk memastikan.
6. Beralih ke Router Client : Pergi ke Wireless dan aktifkan wlan1, untuk mendapatkan WPS dari Router AP maka tekan WPS Client pada tab Wireless.
7. Setelah buka WPS Client, klik Start, tunggu connecting. Jika sudah walaupun Disconnected, success. Tetap disitu terlihat SSID nya, MAC addressnya, Passphrase, dll.
8. Didalam tab Security Profiles juga akan otomatis tertambah Profile baru yang di dapat dari Router AP.
9. Untuk bisa connect ke Router AP, maka ganti nama SSID nya ke nama yang sama dengan SSID Router AP.
10. Kembali ke Router AP untuk memastikan bahwa Router Client berhasil connect ke AP, dengan melihat di tab Registration dalam Wireless.
- Access List merupakan sebuah tool yang digunakan di sisi AP (Access Point) untuk melakukan filtering koneksi dari client. Sehingga AP dapat menentukan client mana saja yang bisa terkoneksi berdasarkan MAC Address dan juga signal-range.
- Connect list merupakan filter autentikasi sebuah wireless client (mode Station) terhadap AP mana yang ingin terkoneksi. Dengan menggunakan fitur ini kita bisa menentukan AP mana yang bisa terkoneksi dengan client ini, dengan menentukan SSID yang ada pada AP yang ingin di koneksikan.
Langkah-2 :
1. Access List : Untuk AP buka Wireless, dan aktifkan wlan1. Dari tab General ganti ke tab Wireless, ubah mode ke ap bridge, ubah band nya (optional), ubah nama SSID nya (bebas), lalu Apply dan OK.
2. Berikutnya tambah Security Profile, tulis nama bebas dengan mode dynamic keys, centang untuk WPA PSK, dan tulis password yang ingin digunakan pada WPA Pre-Shared Key. Seperti gambar berikut
3. Kembali ke Wifi Interfaces dan double-click wlan1, ganti Security Profile ke yang sudah di buat tadi
4. Berikutnya tambahkan IP Address untuk wlan1, disini IP nya 1.1.1.1/24. Berikut gambar hasil penambahan IP
5. Berikutnya tambah/buat Dhcp-Server dengan cara ke IP > DHCP-Server > DHCP Setup > pilih interface wlan1 > next terus hingga selesai. Bila sudah maka akan tertambah DHCP Server baru seperti ini.
6. Beralih ke Router Client. Nyalakan Wireless sama seperti di Router AP, lalu tekan Scan..., dan Start, pilih SSID dari Router AP tadi. Disini AP-1. Setelah itu tinggal connect. *Tambahan, ganti Radio Name bila ingin untuk lebih jelas di AP.
7. Berikutnya tambahkan Security Profile sama seperti yang dibuat di Router AP, lalu ganti Security Profile di wlan1 ke yang baru dibuat. Seperti gambar berikut
8. Maka otomatis kedua Router akan Runnning (R). Selesai untuk pensettingannya, berikut bukti bahwa Router Client connect ke Router AP. Bisa dilihat di tab Registration pada Wireless. Disini ada tambahan connect dari hape.
9. Lalu kita akan coba untuk copy Router Client ke Access list, yang dimana jika perangkat lain selain dari Router Client tidak akan bisa terhubung ke AP.
10. Tapi sebelum hal itu bisa bekerja, kita harus menghilangkan checklist Default Authenticate di bagian menu Wireless wlan1.
11. Jika sudah, bila kita ingin mengkoneksikan dari hape ke Router AP. Maka itu tidak akan bekerja, yang hanya bisa konek ke Router AP hanyalah Router Client yang ada di Access List. Berikut contoh gambarnya
Selesai untuk bagian Access List.
1. Connect List : Kita akan menggunakan AP yang sama, jadi sekarang langsung ke bagian Router Client saja. Lakukan hal yang sama pada bagian Router Client seperti sebelumnya. Berikut gambar hasilnya.
2. Berikutnya lihat ke tab Registration, maka ada AP terhubung yang tertera disana. Kita akan buat AP tersebut hanya bisa connect ke Client, jika ingin menghubungkan ke AP yang lain, maka tidak bisa. Dengan cara copy AP tersebut ke Connect List.
3. Agar hal tersebut bisa bekerja, kita harus menghilangkan centang Default Authenticate di sudut pandang Client.
4. Jika sudah, bila kita connect ke AP lain maka tidak bisa terhubung, dan jika kita connect ke Router AP maka bisa connect.
Selesai untuk bagian Connect List.
B. Default Forward Digunakan untuk mengijinkan/tidak komunikasi antar client/station
yang terkoneksi dalam 1 Access Point.
Langkah-2 :
1. Kita akan menggunakan AP yang sama, jadi sekarang langsung ke bagian Router Client saja. Lakukan hal yang sama pada bagian Router Client seperti sebelumnya. Berikut gambar hasilnya.
2. Berikutnya kita Request Ip dengan dhcp-client dari dhcp-server Router AP. Dengan cara IP > DHCP-Client > + > Interface wlan1. Berikut hasil konfigurasi.
3. Setelah itu untuk pengetesan, ping client antar client. Disini ada tambahan 1 Client untuk pengetesan.
4. Berikutnya kita akan buat antar client tidak bisa ping satu sama lain. Dengan cara menghilangkan centang Default Forward di menu Wireless wlan1.
5. Jika sudah, sekarang kita coba lagi untuk ngeping client antar client. Berikut gambar pengetesannya
VAP atau Virtual Access Point merupakan sebuah fitur pada Router Mikrotik, dimana fungsinya digunakan untuk membuat lebih dari 1 SSID dengan menggunakan 1 interface wireless fisik. Dengan begitu maka kita bisa memiliki beberapa SSID yang berbeda dan memiliki service yang berbeda pula. Multiple SSID menggunakan VAP ini kerap diimplementasikan pada jaringan kantor, kampus, dsb untuk memenuhi kebutuhan wireless yang berbeda.
Langkah-2 :
1. Buka Aplikasi Winbox, lalu ke IP > DHCP Client > + > Pilih interface yang terhubung untuk mendapatkan akses internet ke Router. Berikut contoh gambarnya.
2. Berikutnya buka menu Wireless, lalu di bagian Wireless Interfaces aktifkan wlan1 dengan menekan simbol "✔".
\
3. Setelah itu double click wlan1 nya dan ke tab Wireless. Lalu ubah mode ke ap bridge, band 2GHz-B/G/N, Frequency 2417(agar tidak tabrakan dengan frekuensi yang ada), dan nama SSID bebas.
4. Berikutnya ke tab Security Profiles, lalu tambah/+, tulis nama sesuka hati dengan mode Dynamic keys dan centang WPA PSK. Tambah password di WPA Pre-Shared Key.
5. Selanjutnya di Wifi Interfaces wlan1, ganti pilihan default Security Profiles ke Profiles yang sudah dibuat tadi.
6. Lalu sekarang menambahkan SSID baru dengan virtual, caranya ke Wifi Interfaces > + > Virtual. Di tab Wireless pilih mode ke ap bridge dan tulis nama SSID sesuka hati.
7. Berikutnya tambah IP ke masing2 Wireless yang sudah dibuat tadi. Disini wlan1 IP nya 10.10.10.1/24 dan wlan3/virtual 20.20.20.1/24.
8. Lalu tambah DHCP Server untuk wlan1, caranya ke IP > DHCP Server > DHCP Setup > DHCP Server Interface wlan1 dan next terus hingga selesai.
9. Setelah itu tambah IP Firewall dengan cara IP > Firewall > NAT > +. Di bagian Action ganti Action nya ke masquerade. Setting ini berfungsi agar para Client bisa mendapatkan akses internet.
10. Berikutnya kita tambahkan Hotspot untuk wlan3/virtual yang dibuat tadi, fungsinya saat kita mencoba untuk terhubung ke AP yang dibuat virtual tadi maka kita akan dibawa ke laman login Mikrotik.
11. Selesai untuk pensettingan membuat 2 SSID dengan VAP(Virtual Access Point). Berikut contoh gambar ketika kita mencoba untuk terhubung ke hotspot dari wlan3 tadi.
