Security profile merupakan salah satu fitur pada mikrotik yang digunakan untuk menambahkan metode autentikasi menggunakan enkripsi. Terdapat 2 metode enkripsi yaitu dynamic key (WPA/WPA2) dan static key (WAP).
Wired Equivalent Privacy adalah security
atau metode keamanan untuk jaringan wireless yang pertama kali muncul dan
sangat sederhana. Jenis security yang
tidak disarankan karena rentan terhadap alat peretasan nirkabel dan mudah untuk
dicrack atau di sadap orang luar, hal ini di sebabkan karena tidak adanya
authenticate method. WEP menggunakan 64bit dan 128bit. WEP Encryption. WEP hanya boleh memasukkan 0-9 atau A-F(hexadecimal). Kepanjangan key bergantung jenis security
anda. jika 64bit, anda harus masukkan 10key, dan untuk 128key anda harus memasukkan
26key. Tak boleh kurang dan lebih.
1. Langkah pertama yaitu buatlah terlebih dahulu security-profiles baru yang nantinya akan digunakan sebagai autentikasi pada akses point baru dengan menggunakan mode static-keys-required dengan perintah : interface wireless security-profiles add name=auth-wep mode=static-keys-required static-algo-0=40bit-wep static-key-0=1234abcdef
2. Kemudian, buatlah sebuah akses point pada interface wireless dengan menggunakan security-profiles yang tadi sudah kita buat yaitu auth-wep dengan perintah : interface wireless mode=ap-bridge ssid=AP-Diginet security-profiles=auth-wep disabled=no
3. Setelah itu, kita beranjak ke sisi client. Disini saya menggunakan router sebagai clientnya. Lalu, langsung saja disini saya membuat security-profiles baru yang sama dengan authentikasi akses point AP-Diginet, tentunya dengan mode static-keys-required. Perintahnya yaitu : interface wireless security-profiles add name=auth-wep-client mode=static-keys-required static-algo-0=40bit-wep static-key-0=1234abcdef.
4. Lalu, saya scan terlebih dahulu interface wlan1 untuk melihat kembali SSID AP yang ingin dikoneksikan.
5. Konfigurasikan interface wireless sebagai penerima ap yaitu dengam mode station dan setting security-profile yang telah dibuat sebelumnya dengan perintah : interface wireless set wlan1 mode=station ssid=AP-Diginet security-profiles=auth-wep-client disabled=no dan dapat dilihat bahwa status interface wirelessnya menjadi running(R) yang berarti client ini sudah terhubung dengan akses point yang dituju.
B. WPA (Wi-fi Protected Access)
Wi-Fi Protected Access adalah suatu jenis enkripsi yang digunakan untuk melindungi AP atau access point yang kita miliki dengan tingkat keamanan yang lebih tinggi dibandingkan dengan WEP. Enkripsi ini tergolong enkripsi yang sulit untuk di lacak atau dicrack passwordnya. Walaupun masih bisa dilacak atau dicrack tetapi untuk enkripsi WPA membutuhkan waktu lama untuk meng-cracknya. WPA ada 2 tipe yaitu WPA dan WPA2. Namun, saat ini sudah banyak sekali yang menggunakan WPA2 karena jenis enkripsi alogaritmanya berbeda. WPA ini merupakan standarisasi IEEE 802.11i dan metode keamaman ini diciptakan untuk melengkapi system sebelumnya WPE.WPA dianggap lebih aman karena sulit dicrack dengan metode sederhana. Sedangkan WEP sangat mudah di crack dengan cara melakukan capture pada jaringan yang ada kemudian di crack dengan aplikasi tertentu. Sebenarnya WPA juga dapat dicrack dengan metode wordlist, yaitu mencocokan password yang digunakan untuk koneksi ke wifi nya. Wordlist ini adalah kumpulan password yang biasa digunakan.
1. langkah pertama yaitu buatlah terlebih dahulu security-profiles baru yang nantinya akan digunakan sebagai autentikasi pada akses point baru dengan menggunakan mode dynamic-keys dengan perintah : interface wireless security-profiles add name=auth-wpa mode=dynamic-keys authentication-types=wpa-psk,wpa1-psk unicast-ciphers=aes-ccm group-ciphers=aes-ccm wpa-pre-shared-key=diginet123 wpa2-pre-shared-key=diginet123.
2. Kemudian, buatlah sebuah akses point pada interface wireless dengan menggunakan security-profiles yang tadi sudah kita buat yaitu auth-wpa dengan perintah : interface wireless mode=ap-bridge ssid=AP-Diginet security-profiles=auth-wpa disabled=no
3. Selanjutnya, lakukan pengujian pada client. Disini saya menggunakan perangkat laptop sebagai clientnya. Lalu, saya langsung saja mengetikan password yang sesuai dengan autentikasi pada AP-Diginet yaitu diginet123.
4. Dan dapat dilihat bahwa disini saya sudah berhasil terkoneksi dengan akses point AP-Diginet.
- Sekian dan Terima Kasih -