***

***

Lab 5 Securitty SSID WPA&WPA2 (Static)

Assalamu'alaikum Wr Wb

Hello everyone, untuk posting saya kali ini berisikan materi yang terkait dengan Wireless atau Jaringan Nirkabel (tanpa kabel). Pembahasan kali ini mengenai Default Authentication Wi-Fi Protected Access Pre Shared Key (WPA PSK) dan Wi-Fi Protected Access 2 - Pre Shared Key (WPA2 PSK).

Konsep Dasar

          Shared Key atau WEP (Wired Equivalent Privacy) adalah suatu metode pengamanan jaringan nirkabel, disebut juga dengan Shared Key Authentication. Shared Key Authentication adalah metode Otentikasi
yang membutuhkan penggunaan WEP. Enkripsi WEP menggunakan kunci yang dimasukkan (oleh administrator) ke client maupun access point. Kunci ini harus cocok dari yang diberikan akses point ke client, dengan yang dimasukkan client untuk autentikasi menuju access point.

         WPA (Wi-Fi Protected Access) adalah suatu sistem yang juga dapat diterapkan untuk mengamankan jaringan nirkabel. Metoda pengamanan dengan WPA ini diciptakan untuk melengkapi dari sistem yamg sebelumnya, yaitu WEP. WEP dianggap lebih aman karena sulit ditembus dengan metode sederhana, ada 2 jenis WPA yang sering digunakan untuk keamanan pada Wi-Fi :

  • WPA-PSK adalah security yang lebih update dari WEP. WPA-PSK memiliki decryption yang ada pada WEP. WPA-PSK masih bisa dicrack atau disadap, tetapi memakan waktu lebih lama dari WEP. Panjang key adalah 8-63, Anda bisa memasukkan apakah 64 hexadecimal atau ASCII (seperti biasa).
  • WPA2-PSK
    WPA2-PSK adalah security terbaru untuk wireless, dan lebih bagus dari WEP dan WPA-PSK, tetapi masih bisa untuk dicrack atau disadap tetapi sangat memakan banyak waktu. Dalam WPA2-PSK ada dua jenis decryption, Advanced Encryption Standard (AES) dan Temporal Key Integrity Protocol (TKIP). TKIP banyak kelemahan sehingga lebih baik Anda menggunakan AES. Panjang key adalah 8-63, Anda bisa memasukkan apakah 64 hexadecimal atau ASCII (seperti biasa).

Topologi Jaringan

Tujuan

  1. Untuk mengetahui cara konfigurasi wireless access management 
  2. Untuk menyelesaikan tugas dari guru

Langkah Langkah

Access Point

Tambahkan IP address untuk ether1 , ether2 dan wlan1
sebagai berikut 
>ip address add address=192.168.12.1/24 interface=ether2
>ip address add address=172.16.2.105/24 interface=ether1
>ip address add address=18.18.18.1/24 interface=wlan1


Tambahkan IP DNS
>ip dns set servers=202.43.178.245 allow-remote-requests=yes


Tambahkan IP firewall nat
>ip firewall nat add chain=srcnat action=masquerade


Tambahkan IP route
>ip route add gateway=172.16.2.1


Kemudian nyalakan interface wlan1 yang ada pada mikrotik ini


Jika sudah seperti berikut
Klik 2x untuk setting wlan adapter pada mikrotik ini


Routerboard pertama berlaku sebagai access point
Mode "ap bridge"
Band "2GHz B/G/N
Channel width "20MHz"
Frequency "2412"
SSID "terserah mau di kasih nama apa aja , yang penting gampang inget"


Klik menu Wirelless sebelah kanan winbox, Pada menu Registration terlihat dua device yang terkoneksi dengan AP ini , yaitu Station dari Perangkat lain.


WPA&WPA PSK Authentication

Tambahkan Security Profile untuk Authentication WPA&WPA2 PSK pada Wirelless Koneksi RB 1



Contoh misal nya ,
Name : Banyak-WPA-WPA2
Mode : dynamic keys
Ceklis WPA PSK dan WPA2 PSK , seperti digambar
Isi Password dengan gabungan dari beberapa angka dan huruf (terserah kalian)


Lalu ganti Security Profile pada Wireless AP Bridge dengan yang sudah dibuat sebelumnya


Client (station mode)
Tambahkan IP address untuk interface ether1, tambahkan IP firewall nat 


Tambahkan IP address interface wlan1 , tambahkan IP route dengan gateway 18.18.18.1 , tambahkan IP DNS servers 18.18.18.1
Test ping google.com




Klik tab menu interface, double klik wlan1


Ganti mode wireless interface RB client menjadi station,

Lalu Scan AP yang ingin di connect  


Berikut ini merupakan hasil scanning wireless
Koneksi kan dengan AP yang kita buat sebelumnya


Lalu klik Apply dan OK


Lalu Wireless Client akan berlambang R , yang arti nya Running (sedang berjalan) sudah terhubung dengan wlan interface dari AP


Isi Nama dan mode nya “dynamic keys”
Ceklis WPA PSK dan WPA2 PSK , seperti gambar berikut
Isi Password WPA Pre-Shared Key dan WPA2 Pre-Shared Key dengan password yang sama pada Access Point 


Lalu ke tab Interface
Double klik pada wlan 1
Ganti Security Profilenya menjadi Client 1 WPA&WPA2
Apply - OK



Maka akan berlambang R (Running) bila sudah terkoneksi/terhubung dengan Accesss Point


Jika Wlan1 AP telah di access oleh station , maka Wlan1 akan berlambang R
.

Kemudian setelah diganti Security Profile nya maka tidak akan muncul lambang R pada Wlan1 AP tersebut , jika ingin wlan1 muncul lambang R station harus memasukkan password yang sama untuk koneksi nya terhadap AP

Wassalamu'alaikum Warahmatullahi Wabarokatuh
Previous
Next Post »