Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 8 of 8
  1. #1
    Status
    Offline
    panji's Avatar
    VIP Member
    Join Date
    Jul 2008
    Posts
    966
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    RADIUS MAC authentication

    RADIUS MAC authentication Sesuai dengan judul, ada yang pernah menggunakan radius mac authentication pada security wireless?
    cara kerjanya bagai mana?
    apakah mirip dengan wep/wpa setiap kali kita konek ada keluar usernama dan pasword?
    cara settingnya bagai mana? mohon pencerahan, Click here to enlarge

  2. #2
    Status
    Offline
    panji's Avatar
    VIP Member
    Join Date
    Jul 2008
    Posts
    966
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Wah dah banyak yang lihat, tapi belom ada yang pernah menggunakanya yachClick here to enlarge

  3. #3
    Status
    Offline
    ubntindok03's Avatar
    Newbie
    Join Date
    Feb 2008
    Posts
    32
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Lightbulb

    Click here to enlarge Originally Posted by panji Click here to enlarge
    RADIUS MAC authentication Sesuai dengan judul, ada yang pernah menggunakan radius mac authentication pada security wireless?
    cara kerjanya bagai mana?
    apakah mirip dengan wep/wpa setiap kali kita konek ada keluar usernama dan pasword?
    cara settingnya bagai mana? mohon pencerahan, Click here to enlarge
    MAC authentication pada wireless ? Pernah, dan sudah diterapkan pada Wireless Security pada My Own Security RB Mikrotik.

    mac-auth-password (text) : used together with MAC authentication, field used to specify password for the users to be authenticated by their MAC addresses. The following option is required, when specific RADIUS server rejects authentication for the clients with blank password
    Menggunakan Feature MAC-Auth-password memberikan tambahan security pada sistem wireless, selain dari user+pass+Mac address dan sebenarnya bisa ditambahkan dengan virtual IP address, sehingga sistem kita memiliki 4in1 security yakni : User+Pass+MACaddress+IP address, IP disini kita bisa set IP Virtual yang hanya dibaca oleh sistem jika salah satunya miss match maka Radius akan menolaknya.

    Hal ini dilakukan jika kita ingin melakukan restricted terhadap user didalam jaringan kita yang lumayan kompleks, untuk menghindari penyalahgunaan User dan Pass, maka dibutuhkan MAc address dan IP yg cocok untuk bisa akses internet. Ini juga untuk membingungkan bagi yang menggunakan NetCut.

    Langkah-langkah :
    1. Setup ip hotspot seperti biasa (hingga selesai)
    /ip hotspot setup
    lengkapnya disini

    2. Pada menu
    /ip hotspot ip-binding
    mac-address : isi mac client kita misal 00:99:88:77:66:55
    address : isi IP address Client, jika DHCP aktif maka biarkan isi dengan Virtual IP
    to-address : ini Virtual IP yang akan kita gunakan pada Client. Misal 192.168.10.10
    server : ini diisi server yang kita create di IP hotspot, bisa dipilih all, jika punya server hotspot yg lebih dari satu maka bisa dipilih server spesifik, ke server mana ingin kita tujukan Client kita tersebut.
    type : (pilih salah satu type) dari :1. Regular, 2. Bypassed,3. Blocked

    Disarankan Pilih Type Regular, sehingga pada saat user melakukan Koneksi ke internet, maka sistem akan meminta
    User dan Pass, dan sekaligus mengecek validitas MAC address client yang bersangkutan apakah akan ikut ditranslasikan atau tidak oleh sistem.


    Budayakan Thanks

    Semoga bermanfaatClick here to enlarge
    Last edited by ubntindok03; 11-09-2010 at 07:56.

  4. The Following 5 Users Say Thank You to ubntindok03 For This Useful Post:


  5. #4
    Status
    Offline
    panji's Avatar
    VIP Member
    Join Date
    Jul 2008
    Posts
    966
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by kuswara Click here to enlarge
    MAC authentication pada wireless ? Pernah, dan sudah diterapkan pada Wireless Security pada My Own Security RB Mikrotik.



    Menggunakan Feature MAC-Auth-password memberikan tambahan security pada sistem wireless, selain dari user+pass+Mac address dan sebenarnya bisa ditambahkan dengan virtual IP address, sehingga sistem kita memiliki 4in1 security yakni : User+Pass+MACaddress+IP address, IP disini kita bisa set IP Virtual yang hanya dibaca oleh sistem jika salah satunya miss match maka Radius akan menolaknya.

    Hal ini dilakukan jika kita ingin melakukan restricted terhadap user didalam jaringan kita yang lumayan kompleks, untuk menghindari penyalahgunaan User dan Pass, maka dibutuhkan MAc address dan IP yg cocok untuk bisa akses internet. Ini juga untuk membingungkan bagi yang menggunakan NetCut.

    Langkah-langkah :
    1. Setup ip hotspot seperti biasa (hingga selesai) lengkapnya disini

    2. Pada menu

    mac-address : isi mac client kita misal 00:99:88:77:66:55
    address : isi IP address Client, jika DHCP aktif maka biarkan isi dengan Virtual IP
    to-address : ini Virtual IP yang akan kita gunakan pada Client. Misal 192.168.10.10
    server : ini diisi server yang kita create di IP hotspot, bisa dipilih all, jika punya server hotspot yg lebih dari satu maka bisa dipilih server spesifik, ke server mana ingin kita tujukan Client kita tersebut.
    type : (pilih salah satu type) dari :1. Regular, 2. Bypassed,3. Blocked

    Disarankan Pilih Type Regular, sehingga pada saat user melakukan Koneksi ke internet, maka sistem akan meminta
    User dan Pass, dan sekaligus mengecek validitas MAC address client yang bersangkutan apakah akan ikut ditranslasikan atau tidak oleh sistem.


    Budayakan Thanks

    Semoga bermanfaatClick here to enlarge
    Thx, atas jawabanya, mungkinkah kita bikin tanpa aplikasi hotspot mikrotiknya? ataw mesti menggunakan aplikasi hotspotnya?

    soalnya saya coba dengan
    name="userman" mode=none authentication-types="" unicast-ciphers="" group-ciphers="" wpa-pre-shared-key=""
    wpa2-pre-shared-key="" tls-mode=no-certificates tls-certificate=none static-algo-0=none static-key-0=""
    static-algo-1=none static-key-1="" static-algo-2=none static-key-2="" static-algo-3=none static-key-3=""
    static-transmit-key=key-0 static-sta-private-algo=none static-sta-private-key="" radius-mac-authentication=yes
    group-key-update=5m

    cleint tidak bisa acosicate dengan akses point,
    saya menggunakan tutor ini
    Last edited by panji; 11-09-2010 at 08:10.

  6. #5
    Status
    Offline
    ubntindok03's Avatar
    Newbie
    Join Date
    Feb 2008
    Posts
    32
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Lightbulb

    Click here to enlarge Originally Posted by panji Click here to enlarge
    Thx, atas jawabanya, mungkinkah kita bikin tanpa aplikasi hotspot mikrotiknya? ataw mesti menggunakan aplikasi hotspotnya?

    soalnya saya coba dengan
    name="userman" mode=none authentication-types="" unicast-ciphers="" group-ciphers="" wpa-pre-shared-key=""
    wpa2-pre-shared-key="" tls-mode=no-certificates tls-certificate=none static-algo-0=none static-key-0=""
    static-algo-1=none static-key-1="" static-algo-2=none static-key-2="" static-algo-3=none static-key-3=""
    static-transmit-key=key-0 static-sta-private-algo=none static-sta-private-key="" radius-mac-authentication=yes
    group-key-update=5m

    cleint tidak bisa acosicate dengan akses point,
    saya menggunakan tutor ini
    Penjelasan awal diatas adalah dari feature Hotspot. Namun jika yang dimaksud seperti pada manual
    ini adalah Feature Wireless services. Dalam hal ini kita tidak perlu untuk set Hotspot, namun hanya memanfaatkan RADIUS yang ada di Mikrotik.

    Pastikan Share secret sama antara :
    / tool user-manager router add subscriber=MikroTik ip-address=x.x.x.x shared-secret=123456
    dengan
    / radius add service=wireless address=y.y.y.y secret=123456
    Jika ingin mengaktifkan User Manager Mode Wireless MAC-Auth seperti yang dimaskud.
    Ada beberapa Keunggulan dan kelemahan sistem ini :
    Keunggulan :
    1. Secara teori feature ini lebih mirip dengan MAC Filtering yang terdapat pada AccessPoint pada umumnya, yang membedakan antara AP dengan RADIUS-mac-auth adalah dari sisi jumlah MAC yang dapat ditampung.

    Biasanya MAC filtering pada AP biasa hanya bisa menampung 15 hingga 50 MAC address, namun pada RADIUS lebih dari itu... ... ...

    2. Jika di AksesPoint MAC filtering biasanya securitynya lemah, dan mudah di Sniffing, sedangankan MAC filtering di RADIUS Mikrotik lebih sedikit sulit karena harus melalui share-secret. artinya para snifer tidak bisa langsung men-sniffed ke dalam RADIUS.

    Kekurangan :
    1. Lebih merepotkan admin, karena harus memasukkan Digit-digit HEXA Decimal yang rumit dan susah untuk di ingat

    2. Jika client beli laptop baru, akan kesulitan untuk login karena MAC sudah berubah

    3. MAC Mudah di Cloning, sehingga user nakal dapat mencuri akses dengan cara mendapatkan MAC korban.


    Semoga membantu,
    Click here to enlarge

  7. The Following User Says Thank You to ubntindok03 For This Useful Post:


  8. #6
    Status
    Offline
    panji's Avatar
    VIP Member
    Join Date
    Jul 2008
    Posts
    966
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Sangat membatu sekali bos,itu dia karena memakai mac filtering dan wep ternyata bisa di jebol juga, tapi penyerang tidak bisa internetan karena ada arp tabel, ntah kalo dia bisa menyamakan ip address dengan client yang masih aktif, pasti bisa internetan akan tetapi komunikasi wireless jadi kacau antara cleint yang di duplicat mac ya , solusi satu lagi mungkin dengan radius mac, akan tetapi pas saya coba belom berhasil nich, settingan sebagai berikut
    name="wlan1" mtu=1500 mac-address=xx:xx:xx:xx:xx arp=enabled disable-running-check=no interface-type=virtual-AP
    master-interface=XR2 ssid="Mikrotik" area="" max-station-count=2007 wds-mode=static wds-default-bridge=Brige AP
    wds-default-cost=0 wds-cost-range=0 wds-ignore-ssid=no default-authentication=no default-forwarding=yes
    default-ap-tx-limit=0 default-client-tx-limit=0 proprietary-extensions=pre-2.9.25 hide-ssid=no security-profile=userman

    dan security-profile name="userman" mode=none authentication-types="" unicast-ciphers="" group-ciphers="" wpa-pre-shared-key=""
    wpa2-pre-shared-key="" tls-mode=no-certificates tls-certificate=none static-algo-0=none static-key-0=""
    static-algo-1=none static-key-1="" static-algo-2=none static-key-2="" static-algo-3=none static-key-3=""
    static-transmit-key=key-0 static-sta-private-algo=none static-sta-private-key="" radius-mac-authentication=yes
    group-key-update=5m

    wireless client tp****nk tidak mau asosiate mungkin bisa bantu apa yang salahnya?
    apakah ini bisa di berlakukan dengan client yang hanya mikrotik lagi? ataw wireless yang ngedukung radius mac juga?

    sory banyak nanya Click here to enlarge

  9. #7
    Status
    Offline
    kaes's Avatar
    Baru Gabung
    Join Date
    Dec 2009
    Location
    Di Depan Komputer
    Posts
    4
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by kuswara Click here to enlarge
    MAC authentication pada wireless ? Pernah, dan sudah diterapkan pada Wireless Security pada My Own Security RB Mikrotik.



    Menggunakan Feature MAC-Auth-password memberikan tambahan security pada sistem wireless, selain dari user+pass+Mac address dan sebenarnya bisa ditambahkan dengan virtual IP address, sehingga sistem kita memiliki 4in1 security yakni : User+Pass+MACaddress+IP address, IP disini kita bisa set IP Virtual yang hanya dibaca oleh sistem jika salah satunya miss match maka Radius akan menolaknya.

    Hal ini dilakukan jika kita ingin melakukan restricted terhadap user didalam jaringan kita yang lumayan kompleks, untuk menghindari penyalahgunaan User dan Pass, maka dibutuhkan MAc address dan IP yg cocok untuk bisa akses internet. Ini juga untuk membingungkan bagi yang menggunakan NetCut.

    Langkah-langkah :
    1. Setup ip hotspot seperti biasa (hingga selesai) lengkapnya disini

    2. Pada menu

    mac-address : isi mac client kita misal 00:99:88:77:66:55
    address : isi IP address Client, jika DHCP aktif maka biarkan isi dengan Virtual IP
    to-address : ini Virtual IP yang akan kita gunakan pada Client. Misal 192.168.10.10
    server : ini diisi server yang kita create di IP hotspot, bisa dipilih all, jika punya server hotspot yg lebih dari satu maka bisa dipilih server spesifik, ke server mana ingin kita tujukan Client kita tersebut.
    type : (pilih salah satu type) dari :1. Regular, 2. Bypassed,3. Blocked

    Disarankan Pilih Type Regular, sehingga pada saat user melakukan Koneksi ke internet, maka sistem akan meminta
    User dan Pass, dan sekaligus mengecek validitas MAC address client yang bersangkutan apakah akan ikut ditranslasikan atau tidak oleh sistem.


    Budayakan Thanks

    Semoga bermanfaatClick here to enlarge
    gak berhasil gan.....
    dah anw setting spt itu, taoi hasilnya sama ajah,, mac address yg diisikan tadi masih bisa oake ip laen n username yg laen.

  10. #8
    Status
    Offline
    ubntindok03's Avatar
    Newbie
    Join Date
    Feb 2008
    Posts
    32
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Lightbulb

    Click here to enlarge Originally Posted by kaes Click here to enlarge
    gak berhasil gan.....
    dah anw setting spt itu, taoi hasilnya sama ajah,, mac address yg diisikan tadi masih bisa oake ip laen n username yg laen.
    Untuk case diatas adalah lebih kepada melindungi penyalahgunaan "username".
    Misalnya "A" hanya boleh login di Komputer "B" saja, dan tidak berlaku untuk Komputer "C" dan "D".
    ----------------------------------------------------.
    Kalau semua user pada saat di create sudah dibuatkan Static MAC nya maka tidak akan bisa dipake untuk Komputer lain. bedalagi kalau ada username yang tidak didefinisikan (dibaca : bisa akses di komputer mana saja).

    1. Setiap Client memiliki pasangan MAC dan IP Static.
    Click here to enlarge

    2. Jika user menggunakan Username "test" tersebut pada MAC yang berbeda maka akan muncul pesan gambar seperti ini :
    Click here to enlarge

    Semoga membantu,
    Click here to enlarge
    Last edited by ubntindok03; 24-09-2010 at 11:56. Reason: tinypic.com not more allowed to Upload pics.

 

 

Thread Information

Users Browsing this Thread

There are currently 2 users browsing this thread. (0 members and 2 guests)

Similar Threads

  1. Replies: 11
    Last Post: 15-02-2016, 10:50
  2. Radius For Windows
    By langitnet in forum Wireless Networking
    Replies: 16
    Last Post: 15-10-2014, 19:01
  3. Ask Radius External
    By deska in forum General Networking
    Replies: 7
    Last Post: 06-11-2012, 02:58
  4. Blok Mac untuk authentication failure di hotspot mikrotik
    By cumie in forum Scripting @ Mikrotik
    Replies: 4
    Last Post: 05-05-2009, 13:06
  5. User Authentication
    By crackedid in forum General Networking
    Replies: 3
    Last Post: 06-01-2008, 23:46

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •