Teknik Wireless Security

Teknik Wireless Security

A.   Menyembunyikan SSID

1.     Buka winbox, pilih menu interface lalu doble klik wlan yang dimaksut

2.     Pilih tab wireless lalu centang opsi “hide SSID”

B.   Mac Filtering

1.     Buka winbox pilih menu wireless

2.     Pilih tab access list

3.     Klik tanda + (add)

4.     Tulis mac address yang mau didaftarkan

5.     Setelah itu pilih menu interface

6.     Doble klik wlan yang dijadikan AP

7.     Pilih tab wireless lalu hilangkan centang pada opsi “default  authenticate”

C.    IP Filtering

1.     Buka winbox pilih menu IP kemudian firewall pilih tab address list

2.     Klik tanda add lalu beri nama group dan tulis IP address yang mau didaftarkan

3.     Setelah itu pilih tab NAT lalu doble klik NAT Rule yang dimaksut

4.     Pada tab general kosongkan Src. Address list dengan nama group yang dibuat tadi

D.   ARP Filtering

1.     Buka winbox pilih menu IP kemudian ARP

2.     Klik tanda add (+)

3.     Tulis IP dan Mac Address yang mau didaftarkan lalu set interface yang digunakan

4.     Klik make static

5.     Pilih menu interface

6.     Double klik wlan yang dijadikan AP

7.     Pilih tab general lalu pada menu ARP Set Reply Only

E.    Enkripsi WEP

1.     Buka winbox pilih tab wireless

2.     Pilih tab security profile lalu klik tanda +(add)

3.     Beri nama profile lalu set mode static Key Required

4.     Pilih tab static key

5.     Set key 40bit wep (10 digit hexadecimal key) atau 104 bit wep (26 digit hexadecimal key)

6.     Masukkan hexadecimal key (berupa 0Aca,-aeoe 9 dan Aca-ae oe F) sesuai dengan jumlah digitnya (tidak boleh kurang atau lebih)

7.     Setelah itu pilih interface double klik wlan yang dimaksut

8.     Pilih tab wireless set security profiles dengan nama profiles tadi

9.     Disisi client harus diset sama supaya bisa connect

Read more »

setting WDS Mesh

1.rubah identitas
2.rubah interface (eth1=lan)
3.settiing wlan1 (enable wlan1)
  -mode=Ap bridge
  -band=2 Ghz B/G/N
  -ssid=scan dulu (sesuaikandengan yang dinginkan)
4.setting mesh (add name=interface-mesh)
5.setting port mesh (interface=Wlan1 Mesh=interface-mesh)
6.setting wireless (wds mode=dynamic mesh Wds default mode=interface-mesh)
7.setting ip address (interface-mesh=192.168.55.2/24) (lan=192.168.55.100/24)
8.setting gateway (gateway=192.168.55.1)
9.setting dns
10.settng firewall nat
  -chain=srcnat
  -out interface=interface-mesh
  -action=masquarade
11.setting NTP Client
   -centang enable
   -mode=inicast
   -primary=203.168.128.178
   -secondary=202.134.6.170
12.setting clock
13.satu kelaskan ip laptop dengan ip router
14.tes koneksi

Read more »

setting topologi P2MP

1.Rubah identitas /system identity
2.Rubah interface ( ether 1=lan)
3.setting wlan
4.setting wireless
       mode=station
      pilih SSID
5.setting ip adrees (buat ip lan dan wlan 1)
6.setting gateway
7.setting DNS
8.setting DNS static (nslan=ip lan)
9.setting firewall NAtT
10.setting NTP Client
   primary=203.168.128.178
   secondary=202.134.6.170
11.setting clock
12.tes koneksi

Read more »

Manajemen Bandwidth Queue Tree

contoh :
ether1 = internet gateway (WAN)
ether2 = 192.168.10.1/24 (Hotspot) ==> dibuat dhcp
Langkah pertama kita buat mangle:

/ip firewall mangle
add chain=prerouting action=jump jump-target=hotspot comment=”Hotspot Jump Mangle”
add chain=postrouting action=jump jump-target=hotspot
add chain=prerouting action=mark-connection new-connection-mark=conn-up passthrough=yes dst-address=192.168.10.0/24 comment=”Hotspot Connections”
add chain=postrouting action=mark-connection new-connection-mark=conn-down passthrough=yes src-address=192.168.10.0/24
add chain=prerouting action=mark-packet new-packet-mark=packet-up passthrough=yes connection-mark=conn-up comment=”Hotspot Packets”
add chain=postrouting action=mark-packet new-packet-mark=packet-down passthrough=yes connection-mark=conn-down
add chain=prerouting action=mark-packet new-packet-mark=hotspot-up passthrough=no connection-mark=conn-up
add chain=postrouting action=mark-packet new-packet-mark=hotspot-down passthrough=no connection-mark=conn-down

Setelah mangle utama kita buat, sekarang kita akan menambahkan lagi mangle untuk memisahkan jalur browsing, download, facebook dan youtube (yg lain2 bisa ditambahkan sendiri ya)

Read more »

cara blokir situs lewat 7 layer

/ip firewall mangle
add action=add-dst-to-address-list adress-list=facebook \ adress-list-timeout=1m chain=prerouting comment="" content=facebook.com \disabled=no

kedua baru eksekusi facebooknya

/ip firewall filter
add action=drop chain=forward comment="Drop Facebook" disabled=no \
dst-adress-list=facebook

Read more »

Limit Browsing, Upload, Download & Game

Limit Browsing, Upload, Download & Game:


Settingan ini Berjalan Pada Mikrotik RB750 OS ver.4.5 Dan percobaan Ini dilakukan pada mikrotik PC dengan Mikrotik Versi V2.9.27

Siapkan Perangkat PC dan Instal Mikrotik V2.9.27

    * Lan Card 1 menuju ISP dalam settingan ini menggunakan Speedy "Jaringan Speedy"
    * Lan Card 2 Menuju Jaringan Local dengan nama "Jaringan Local"
    * Setting IP untuk Lan 1 (Baca Tutorial Instal Mikrotik)
    * setting IP untuk Lan 2 (disini IP : 192.168.0.0/24

Read more »

setting bandwith malam

/queue simple
#name=”Day” target-addresses=192.168.1.0/24 dst-address=0.0.0.0/0
interface= parent=none direction=both priority=8
queue=default-small/default-small limit-at=512k/512k
max-limit=1M/1M total-queue=default-small

#name=”Night” target-addresses=192.168.1.0/24 dst-address=0.0.0.0/0
interface= parent=none direction=both priority=8
queue=default-small/default-small limit-at=1M/1M
max-limit=2M/2M total-queue=default-small

Read more »