Mikrotik Wireless (Mode, Security, Monitor)

Macam macam mode wireless pada MIKROTIK

• Bridge
• Station-Bridge
• Station
• Ap-Bridge
  

Bridge

Mode bridge digunakan untuk pemancar akan tetapi hanya bisa melayani 1 client, ini biasa disebut dengan PTP (Point to Point).

Station-Bridge

Mode station bridge adalah mode untuk menerima paket yang dikirim dari pemancar, tetapi mode ini hanya dapat digunakan untuk menerima paket dari ap khusus mikrotik. Karena mode ini termasuk propietary dari mikrotik.

Station

Mode station adalah mode untuk menerima paket dari ap atau pemancar meskipun non-mikrotik

Ap-Bridge

Mode Ap Bridge digunakan untuk membuat sebuah pemancar yang menggunakan protokol PTMP (Point to Multi Protcol), yaitu dapat melayani lebih dari 1 klien.

Security pada wireless

Pada security dibagi menjadi 2, yaitu:

1. Encryption
2. Authentication
   

Encryption

- AES

AES adalah singkatan dari Advanced Encryption Standart yaitu sebuah standar enkripsi yang dikembangkan oleh pemerintah U.S

-TKIP

TKIP (Temporal Key Integrity Protocol) mengenkripsi semua paket data yang dikirimkan dengan kunci enkripsi uniknya itu sendiri. TKIP menghasilkan "per-packet key mixing", sebuah pesan yang terintegrasi, yang memeriksa sebuah mekanisme "re-keying", hal ini menambah kerumitan dari pengdekodean kunci dengan menurunkan ketersediaan jumlah data karena data telah di enkripsi dengan kunci khusus

Authentication

- WPA

WPA (Wifi Protected Access) adalah sebuah perlindungan wifi yang bertugas membuat atau mengelola katasandi dari sebuah jaringan wireless, WPA dirancang menggunakan protokol enkripsi TKIP dan kemudian sekarang digantikan dengan AES.

 

- WPA2

WPA2 adalah penerus dari WPA karena WPA dianggap kurang aman dalam mengenkripsi sebuah data, perbedaan yang signifikan antara WPA dan WPA2 adalah WPA2 menggunakan algoritma AES dan CCMP (Counter Chiper Mode with Block Chaining Message Authentication Code Protocol) sebagai pengganti TKIP yang dianggap lebih aman dibandingkan WPA.

Access List

1. Buat security profiles pada tab wireless, sesuaikan authentication dan encryption yang di inginkan

2. Aktifkan WLAN1 dan atur mode ke AP-Bridge, pilih security profile dengan profile yang kita buat diatas tadi, pada kotak default authentication kita hilangkan centang agar router mengecek terlebih dahulu ke bagian access list.

3. Buat ip address untuk wlan1 dan dhcp server juga agar client dapat terkoneksi dan mendapatkan ip secara otomatis

4. Pada menu access list isikan mac address client yang di izinkan bergabung dengan wireless

AccessList bekerja mirip seperti white list, semua klien yang ingin bergabung atau terhubung dangan wireless harus tercatat terlebih dahulu di dalam access list, jadi meskipun ada klien yang mengetahui password wifi kita tetapi tidak ada dalam daftar access list. Klien tersebut tidak akan bisa connect.