Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 1 of 2 12 LastLast
Results 1 to 15 of 23
  1. #1
    Status
    Offline
    Mr. WonderFULL's Avatar
    Member Senior
    Join Date
    Jun 2009
    Location
    Wonderland
    Posts
    311
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Wireless Security Mikrotik For Newbie

    Karena posting wireless security di forum ini masih jarang maka perkenankan saya untuk sharing tentang teknik wireless security pada Mikrotik. Semua teknik sudah di tes dan berjalan dengan baik.

    BEBERAPA TEKNIK WIRELESS SECURITY DAN KELEMAHANNYA

    Menyembunyikan SSID
    1. Buka Winbox pilih menu Interface lalu double klik Wlan yang dimaksud
    2. Pilih tab Wireless lalu centang opsi Hide SSID

    Kelemahannya Hide SSID mudah dibuka dengan software kismet.

    MAC Filtering
    1. Buka Winbox pilih menu Wireless
    2. Pilih tab Access List
    3. Klik tanda +
    4. Tulis MAC Address yang mau didaftarkan
    5. Setelah itu pilih menu Interface
    6. Double Klik Wlan yang dijadiin AP
    7. Pilih tab wireless lalu hilangkan centang pada opsi default authenticate

    Kelemahan Mac Filtering adalah Mac Address bisa di ketahui dengan software kistmet. Setelah diketahui Mac Address bisa ditiru dan tidak konflik walau ada banyak Mac Address sama terkoneksi dalam satu AP.

    IP Filtering
    1. Buka Winbox pilih menu IP kemudian Firewall Pilih tab Address List
    2. Klik tanda + lalu beri nama grup dan tulis IP Address yang mau didaftarkan
    3. Setelah itu pilih tab NAT lalu double klik NAT Rule yang dimaksud
    4. Pada Tab General kosongkan Src. Address
    5. Pada Tab Advanced set Src. Address List dengan nama grup yang dibuat tadi

    Kelemahan IP Filtering adalah hanya dapat melindungi IP yang tidak terpakai dalam satu blok sedangkan untuk IP yang dipakai masih bisa di hack. IP yang dipakai dapat di ketahui dengan software kismet. Karena IP sama mengakibatkan konflik maka hacker akan melakukan deauth atack terlebih dahulu supaya IP yang dipakai DC, barulah hacker memakai IP tersebut. Akibat-nya klien kita yang sah jadi gak bisa konek karena IP konlik.

    ARP Filtering
    1. Buka Winbox pilih menu IP kemudian ARP
    2. Klik tanda +
    3. Tulis IP dan MAC Address yang mau didaftarkan lalu set interface yang digunakan
    4. Klik Make Static
    5. Setelah itu pilih menu Interface
    6. Double Klik Wlan yang dijadiin AP
    7. Pilih tab General lalu pada menu ARP set Reply-only

    Kelemahan ARP Filtering sama seperti IP Filtering dan MAC Filtering

    Enkripsi WEP (Wired Equivalent Privacy)
    1. Buka Winbox pilih Wireless
    2. Pilih tab Security Profiles lalu klik tanda +
    3. Beri nama profile lalu set Mode Static Key Required
    4. Pilih tab Static Key
    5. Set Key 40bit wep (10 Digit Hexadecimal Key) atau 104bit wep (26 Digit Hexadecimal Key)
    6. Masuk-kan Hexadecimal Key (berupa 0 – 9 dan A – F) sesuai dengan jumlah digit-nya (tidak boleh kurang atau lebih)
    7. Setelah itu pilih Interface double klik Wlan yang dimaksud
    8. Pilih Tab Wireless set Security Profiles dengan nama profile tadi
    9. Disisi klien harus di set sama supaya bisa konek.

    Kelemahan Enkripsi WEP adalah key yang static dan lemah. WEP dapat di hack dengan software wep crack. Proses hack wep tidak menggunakan brute force atttack (dicoba satu per satu) tetapi dengan mengumpulkan Initialization Vektor yang lemah sehingga key akan cepat sekali ditemukan.

    Enkripsi WPA/WPA2 (WiFi Protected Access)
    1. Buka Winbox pilih Wireless
    2. Pilih tab Security Profiles lalu klik tanda +
    3. Beri nama profile lalu set Mode Dynamic Key
    4. Pilih Aunthentication Type yang akan digunakan
    5. Pilih Unicast Chipers dan Group Chipers yang akan digunakan
    6. Masukkan WPA/WPA2 Pre-Shared Key (Karakter bebas dianjurkan memakai karakter yang tidak lazim seperti +%@*&;.)
    7. Setelah itu pilih Interface double klik Wlan yang dimaksud
    8. Pilih Tab Wireless set Security Profiles dengan nama profile tadi
    9. Disisi klien harus di set sama supaya bisa konek.

    Enkripsi WPA/WPA2 adalah solusi yang terbaik saat ini. Cara hack Enkripsi WPA/WPA2 adalah dengan brute force attack atau dengan dictionary attack. Maka semakin aneh dan panjang digit key yang kita gunakan akan semakin sulit untuk di hack. Sangat disarankan key berupa kombinasi karakter sulit dan tidak bisa dibaca sama sekali. Key yang umum berupa kata-kata atau kalimat sangat tidak disarankan.

    Kesimpulan :
    1. Gunakan beberapa teknik wireless security sekaligus!!! Jika menggunakan enkripsi secara berkala key harus diubah
    2. Ubah password radio secara berkala supaya tidak bisa di remote hacker. Untuk mikrotik jangan mengaktifkan Keep Password karena password akan tersimpan di My Document
    3. Selalu monitoring mikrotik anda, jangan anggap remeh hacker di sekitar kita

    Semoga berguna bagi rekan-rekan pemakai Mikrotik agar terlindung dari hacker iseng dan maling bw. Mohon dikoreksi apabila ada kesalahan dan ditambahkan jika ada kekurangan.

  2. The Following 18 Users Say Thank You to Mr. WonderFULL For This Useful Post:

    + Show/Hide list of the thanked


  3. #2
    Status
    Offline
    awuawu's Avatar
    Member
    Join Date
    Apr 2009
    Posts
    215
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    lebih baik tanpa security aja... jadi ya dak di bobol ama kismet...Click here to enlarge

  4. #3
    Status
    Offline
    Mr. WonderFULL's Avatar
    Member Senior
    Join Date
    Jun 2009
    Location
    Wonderland
    Posts
    311
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by awuawu Click here to enlarge
    lebih baik tanpa security aja... jadi ya dak di bobol ama kismet...Click here to enlarge
    Ah si bos ini bisa aja...Click here to enlarge

    Pake security khan biar gak sembarang orang bisa akses / inet gratis

    Lha kalo gak pake security berarti jadi free hot spot dunk...Click here to enlarge

  5. #4
    Status
    Offline
    eddysubakir's Avatar
    Member
    Join Date
    Aug 2007
    Location
    Jalan Rajawali 15, Depok 16952
    Posts
    197
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by awuawu Click here to enlarge
    lebih baik tanpa security aja... jadi ya dak di bobol ama kismet...Click here to enlarge
    Betul Boz, nggak usah pake security, biar aja dia connect, tapi nggak bisa nginternet, misal apabila ke client menggunakan DHCP Server loginnya dengan RADIUS, ...Click here to enlarge

  6. #5
    Status
    Offline
    spymedan's Avatar
    Moderator
    Join Date
    Oct 2007
    Location
    Medan Metropolitan
    Posts
    2,821
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Wah mantep nehh....makasih gan ...tuts nya sangat berguna bagi kami yg masih newbie Click here to enlarge

  7. #6
    Status
    Offline
    vgate's Avatar
    Forum Guru
    Join Date
    Apr 2008
    Posts
    2,624
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    11 (100%)
    sedikit menambahkan,
    uncheck jg "default forward" pada interface wireless non WDS akan membantu mengisolir koneksi satu client pada client lainnya pada AP tsb, tp tdk akan membantu dari kismet.
    moda koneksi spt PPP dan VPN diatas wireless jg bisa membantu,
    Last edited by vgate; 05-09-2009 at 08:52.

  8. #7
    Status
    Offline
    Mr. WonderFULL's Avatar
    Member Senior
    Join Date
    Jun 2009
    Location
    Wonderland
    Posts
    311
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by eddysubakir Click here to enlarge
    Betul Boz, nggak usah pake security, biar aja dia connect, tapi nggak bisa nginternet, misal apabila ke client menggunakan DHCP Server loginnya dengan RADIUS, ...Click here to enlarge
    Teknik ini penggunaan-nya lebih ke IP STATIS bos...Click here to enlarge
    Kalo klien besar seperti warnet, corporate, dan server pulsa pada gak mau kalo DHCP Click here to enlarge

    Click here to enlarge Originally Posted by vgate Click here to enlarge
    sedikit menambahkan,
    uncheck jg "default forward" pada interface wireless non WDS akan membantu mengisolir koneksi satu client pada client lainnya pada AP tsb, tp tdk akan membantu dari kismet.
    moda koneksi spt PPP dan VPN diatas wireless jg bisa membantu,
    Terima kasih banyak atas tambahan-nya Click here to enlarge

  9. #8
    Status
    Offline
    134L4N9's Avatar
    Newbie
    Join Date
    Jul 2008
    Posts
    21
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    matur tengkyu gan... sangat bermanfaat nih bagi nubi2 seperti saya nih..Click here to enlarge

  10. #9
    Status
    Offline
    putra_maiwa's Avatar
    Forum Guru
    Join Date
    Sep 2009
    Posts
    1,298
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    suhu2 gw punya sedikit masalah tentang hotspot wireless...

    waktu dl hotspot yg aku pasang sering terjadi disconnect IP (acoiuring) pada IP client selama 5-10 menit, setelah itu jalan lagi seperti biasa, jedah nya 3-4jam.

    setelah saya utak-atik mikrotik hotspot saya ga dapat selanya.

    ada kenalan ktx coba di hapus tuc cleint gratis (kebetulan saya pasang gratis hotspt cuma 64kbps)

    saat saya tutup client gratis... hotspot berjalan normal kembali...

    kata kenalan saya tadi ada yg hack masuk dari client gratis menggunakan MAC ip...

    yg saya tanyakan bagaimana cara biar para hacker ga bisa masuk lagi biar IP gratsi saya buka kembali...
    ok tuc aja ...

    saya tnggu responya...Click here to enlargeClick here to enlargeClick here to enlarge

  11. #10
    Status
    Offline
    rahwana's Avatar
    Forum Guru
    Join Date
    Nov 2007
    Location
    Sidoarjo, Jawa Timur, Indonesia, Indonesia
    Posts
    1,337
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    Problem semacam ini bisa diatasi kalau kita tahu pasti apa yang sebenarnya terjadi. 'dihack' itu banyak kemungkinan caranya sehingga musti tahu dulu masuk dari mana dan dimana kelemahannya. Jadi harus ada penjelasan lebih detail mengenai setting dan LOG yang terjadi.

  12. #11
    Status
    Offline
    butek's Avatar
    Newbie
    Join Date
    Nov 2008
    Location
    Palembang, Indonesia
    Posts
    29
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    suhu2,,
    mohon petunjuknya, klo mikrotik setting security via RADIUS bisa gak ya?
    klo bisa mohon petunjuk untuk settingnya....

    mkasih sblumnya,,,,,

  13. #12
    Status
    Offline
    k0rak0ra's Avatar
    Calon Member
    Join Date
    Jun 2010
    Location
    bandung euy
    Posts
    93
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    good post Click here to enlarge

    saya hanya menambahkan untuk security WEP / WAP akan mengurangi jarak dan lebih parah quality koneksi karena prinsipnya mirip dengan nstream (teknik compressi) akan menambah beban CPU yang besar di kedua sisi karena tx rx data harus di encryp/decryp, tau sendiri kan kebiasaan radio itu semakin besar beban trafik atau cpu tinggi maka semakin loyo kemampuannya, kecuali di kedua sisi pakai pc-box ya lain lagi kondisinya hehehe, jadi apabila status koneksi ke client pas-2'an sangat tidak disarankan untuk memakai teknik security ini, jadi apabila mau enteng ya pakai radius saja.

    btw TS kok nga nyinggung radius ya xixixixi saya juga mau tau plus minus nya
    Last edited by k0rak0ra; 17-06-2010 at 13:33.

  14. The Following User Says Thank You to k0rak0ra For This Useful Post:


  15. #13
    Status
    Offline
    butek's Avatar
    Newbie
    Join Date
    Nov 2008
    Location
    Palembang, Indonesia
    Posts
    29
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    om k0rak0ra,,,

    mohon petunjuknya,,, untuk setting radius seperti yg disaranin,,,
    mohon bantuannya y,,,,
    mkasih sblumnya,,,,

  16. #14
    Status
    Offline
    k0rak0ra's Avatar
    Calon Member
    Join Date
    Jun 2010
    Location
    bandung euy
    Posts
    93
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by butek Click here to enlarge
    om k0rak0ra,,,

    mohon petunjuknya,,, untuk setting radius seperti yg disaranin,,,
    mohon bantuannya y,,,,
    mkasih sblumnya,,,,
    lhoo saya pun dari awal belajar teknik radius di FM ini kok, coba di cari de biar ga campur aduk Thread ini nya Click here to enlarge

  17. #15
    Status
    Offline
    butek's Avatar
    Newbie
    Join Date
    Nov 2008
    Location
    Palembang, Indonesia
    Posts
    29
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    om k0rak0ra

    kira2 ada info gak thread yg bhs radius?
    mksih infonya....Click here to enlarge

 

 
Page 1 of 2 12 LastLast

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. aks cara ngetes security mikrotik( simulasi penyerangan)
    By lionarx in forum General Networking
    Replies: 4
    Last Post: 08-08-2009, 14:16
  2. MikroTik RouterOS SNMP Security Bypass Vulnerability
    By dencow in forum Beginner Basics
    Replies: 0
    Last Post: 17-04-2009, 04:44
  3. [ASk] newBIE ttg Set Proxy di MIKROTIK
    By the_simpson in forum Beginner Basics
    Replies: 6
    Last Post: 31-03-2008, 13:24

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •