Macam macam mode wireless pada MIKROTIK
- Bridge
- Station-Bridge
- Station
- Ap-Bridge
Bridge
Mode bridge digunakan untuk pemancar akan tetapi hanya bisa melayani 1 client, ini biasa disebut dengan PTP (Point to Point).
Station-Bridge
Mode station bridge adalah mode untuk menerima paket yang dikirim dari pemancar, tetapi mode ini hanya dapat digunakan untuk menerima paket dari ap khusus mikrotik. Karena mode ini termasuk propietary dari mikrotik.
Station
Mode station adalah mode untuk menerima paket dari ap atau pemancar meskipun non-mikrotik
Ap-Bridge
Mode Ap Bridge digunakan untuk membuat sebuah pemancar yang menggunakan protokol PTMP (Point to Multi Protcol), yaitu dapat melayani lebih dari 1 klien.
Security pada wireless
Pada security dibagi menjadi 2, yaitu:
- Encryption
- Authentication
Encryption
- AES
AES adalah singkatan dari Advanced Encryption Standart yaitu sebuah standar enkripsi yang dikembangkan oleh pemerintah U.S
-TKIP
TKIP (Temporal Key Integrity Protocol) mengenkripsi semua paket data yang dikirimkan dengan kunci enkripsi uniknya itu sendiri. TKIP menghasilkan "per-packet key mixing", sebuah pesan yang terintegrasi, yang memeriksa sebuah mekanisme "re-keying", hal ini menambah kerumitan dari pengdekodean kunci dengan menurunkan ketersediaan jumlah data karena data telah di enkripsi dengan kunci khusus
Authentication
- WPA
WPA (Wifi Protected Access) adalah sebuah perlindungan wifi yang bertugas membuat atau mengelola katasandi dari sebuah jaringan wireless, WPA dirancang menggunakan protokol enkripsi TKIP dan kemudian sekarang digantikan dengan AES.
- WPA2
WPA2 adalah penerus dari WPA karena WPA dianggap kurang aman dalam mengenkripsi sebuah data, perbedaan yang signifikan antara WPA dan WPA2 adalah WPA2 menggunakan algoritma AES dan CCMP (Counter Chiper Mode with Block Chaining Message Authentication Code Protocol) sebagai pengganti TKIP yang dianggap lebih aman dibandingkan WPA.
Access List
1. Buat security profiles pada tab wireless, sesuaikan authentication dan encryption yang di inginkan
2. Aktifkan WLAN1 dan atur mode ke AP-Bridge, pilih security profile dengan profile yang kita buat diatas tadi, pada kotak default authentication kita hilangkan centang agar router mengecek terlebih dahulu ke bagian access list.
3. Buat ip address untuk wlan1 dan dhcp server juga agar client dapat terkoneksi dan mendapatkan ip secara otomatis
4. Pada menu access list isikan mac address client yang di izinkan bergabung dengan wireless
AccessList bekerja mirip seperti white list, semua klien yang ingin bergabung atau terhubung dangan wireless harus tercatat terlebih dahulu di dalam access list, jadi meskipun ada klien yang mengetahui password wifi kita tetapi tidak ada dalam daftar access list. Klien tersebut tidak akan bisa connect.
Posting Komentar