Saturday, June 19, 2010

Setting dasar mikrotik untuk speedy

Kenapa yang digunakan adalah Linksys AG241 tidak yang lain? jawabnya simpel, karena saya punyanya cuma ini. Kenapa harus ada mikrotik juga, pake linksys AG 241 juga sudah cukup klo cuma mau share internet? jawabnya simpel juga, karena pengaturan yang "agak" ruwet untuk kebutuhan share internet dan hal ini tidak dapat dipenuhi oleh sebuah linksys AG241.

Untuk kali ini linksys AG241 difungsikan sebagai bridge, sedangkan dial dilakukan oleh mikrotik. Beberapa hal yang menguntungkan jika dial dengan mikrotik :
  1. Kita dapat memanage mikrotiknya secara langsung. Jika yang dial modem maka kita harus mengeset modem agar memforward ip dari speedy ke ip mikrotik.
  2. Kerja modem tidak terlalu berat sehingga akan berdampak pada penurunan suhu modem (pernah mengalami modem panas ??) dan secara tidak langsung akan berdampak pada umur pemakaian dari modem itu sendiri.
  3. konfigurasi filter yang lebih banyak jika menggunakan mikrotik
disamping keuntungan, juga ada beberepa kerugiannya:
  1. dibutuhkan biaya tambahan untuk pc yang akan diinstall mikrotik atau beli Router Board lagi :-D.
  2. dibutuhkan keahlian tambahan dalam mengkonfigurasi mikrotik.
  3. dengan ada adanya tambahan device tentunya akan bertambah konsumsi listriknya, dengan kata lain ...tambahan biaya lagi :D
Kebutuhan....
  1. account speedy yang masih aktif....
  2. modem linksys AG241
  3. Pc yang sudah terinstall dengan mikrotik dan modul ppp juga sudah terinstall...
  4. kabel utp yang sudah dipatch straight untuk koneksi dari modem ke mikrotik.
  5. Sebuah PC untuk mengkonfigure modem linksys AG241
Asumsi..

Topologi jaringan :
|Inet|----|Modem|----|Mikrotik|----|switch|----|Client|
  1. Ip modem (standar) :192.168.1.1/255.255.255.0
  2. Ip mikrotik yang mengarah ke modem :192.168.1.2/255.255.255.0
  3. Ip mikrotik yang mengarah ke switch :192.168.0.1/255.255.255.0
  4. Dimikrotik ada minimal 2 buah Lancard, 1 yang mengarah ke modem kita namakan WAN dan 1 lagi yang mengarah ke switch kita namakan LAN

action..

modem AG241.
  1. Modem AG241 dihubungkan dengan PC menggunakan kabel UTP yang sudah disiapkan
  2. IP PC dirubah disesuaikan dengan IP modem, misalkan menjadi :192.168.1.3/255.255.255.0
  3. Modem dihidupkan dengan memasang adaptor ke sumber listrik, dan keluaran adaptor disambungkan ke modem.
  4. Silahkan buka browser kesayangan anda, kemudian isikan 192.168.1.1 di url browser anda, maka akan muncul dialog untuk memasukan username dan password untuk masuk ke dalam menu configurasi modem. Pada keadaan standar isikan username dan password dengan admin
  5. masuk ke tab setup
  8. Setting gambar diatas untuk daerah jakarta tepatnya daerah bekasi, untuk daerah lainnya tinggal menyesuaikan VPI dan VCI saja

Mikrotik

  1. PC dihubungkan ke switch yang terhubung dengan mikrotik (lihat topologi diatas) dan rubah kembali ip PC disesuaikan dengan IP yang ada, misalkan :192.168.0.3/255.255.255.0
  2. Login kedalam mikrotik menggunakan winbox
  3. klik menu ppp, klik tanda plus pilih pppoe client
  5. Pada tab general ini yang diisi hanya bagian interface, dipilih WAN
  6. pindah ke tab dial out
  8. Pada tab dial out, yang diisi hanyalah username dan password saja. isikan username dan password dari account speedy anda.
  9. Dial on demand, jika anda menginginkan mikrotik untuk dial ke speedy jika ada permintaan dari client untuk akses ke internet (cocok untuk account non unlimited) silahkan untuk diceklist. jika menginginkan agar mikrotik selalul terhubung dengan internet silahkan jangan diceklist bagian ini.
  10. add default route, pada mikrotik akan ditambahkan default route yang telah disetting oleh speedy
  11. Untuk Use peer DNS saya tidak begitu mengetahui jadi biarkan tidak diceklist
  12. untuk bagian allow silahkan di checklist semuanya lalu klik OK
  13. Klik menu IP-->firewall pilih tab NAT
  15. Pilih chain :srcnat, src.address:192.168.0.0/24, out.interface=pppoe-out2, kemudian pindah ke tab action
  17. untuk action silahkan pilih: masquerade
selesai,...
silahkan client untuk mencoba browsing..
Sedangkan untuk Bandwidth Management anda bisa liat2 tutorial saya yg lainya , hhehehehehe
Diposkan oleh hai di 12:26 PM 0 komentar
Label:

Friday, June 18, 2010

BEBERAPA TEKNIK WIRELESS SECURITY DAN KELEMAHANNYA

Menyembunyikan SSID
1. Buka Winbox pilih menu Interface lalu double klik Wlan yang dimaksud
2. Pilih tab Wireless lalu centang opsi Hide SSID

Kelemahannya Hide SSID mudah dibuka dengan software kismet.

MAC Filtering
1. Buka Winbox pilih menu Wireless
2. Pilih tab Access List
3. Klik tanda +
4. Tulis MAC Address yang mau didaftarkan
5. Setelah itu pilih menu Interface
6. Double Klik Wlan yang dijadiin AP
7. Pilih tab wireless lalu hilangkan centang pada opsi default authenticate

Kelemahan Mac Filtering adalah Mac Address bisa di ketahui dengan software kistmet. Setelah diketahui Mac Address bisa ditiru dan tidak konflik walau ada banyak Mac Address sama terkoneksi dalam satu AP.

IP Filtering
1. Buka Winbox pilih menu IP kemudian Firewall Pilih tab Address List
2. Klik tanda + lalu beri nama grup dan tulis IP Address yang mau didaftarkan
3. Setelah itu pilih tab NAT lalu double klik NAT Rule yang dimaksud
4. Pada Tab General kosongkan Src. Address
5. Pada Tab Advanced set Src. Address List dengan nama grup yang dibuat tadi

Kelemahan IP Filtering adalah hanya dapat melindungi IP yang tidak terpakai dalam satu blok sedangkan untuk IP yang dipakai masih bisa di hack. IP yang dipakai dapat di ketahui dengan software kismet. Karena IP sama mengakibatkan konflik maka hacker akan melakukan deauth atack terlebih dahulu supaya IP yang dipakai DC, barulah hacker memakai IP tersebut. Akibat-nya klien kita yang sah jadi gak bisa konek karena IP konlik.

ARP Filtering
1. Buka Winbox pilih menu IP kemudian ARP
2. Klik tanda +
3. Tulis IP dan MAC Address yang mau didaftarkan lalu set interface yang digunakan
4. Klik Make Static
5. Setelah itu pilih menu Interface
6. Double Klik Wlan yang dijadiin AP
7. Pilih tab General lalu pada menu ARP set Reply-only

Kelemahan ARP Filtering sama seperti IP Filtering dan MAC Filtering

Enkripsi WEP (Wired Equivalent Privacy)
1. Buka Winbox pilih Wireless
2. Pilih tab Security Profiles lalu klik tanda +
3. Beri nama profile lalu set Mode Static Key Required
4. Pilih tab Static Key
5. Set Key 40bit wep (10 Digit Hexadecimal Key) atau 104bit wep (26 Digit Hexadecimal Key)
6. Masuk-kan Hexadecimal Key (berupa 0 – 9 dan A – F) sesuai dengan jumlah digit-nya (tidak boleh kurang atau lebih)
7. Setelah itu pilih Interface double klik Wlan yang dimaksud
8. Pilih Tab Wireless set Security Profiles dengan nama profile tadi
9. Disisi klien harus di set sama supaya bisa konek.

Kelemahan Enkripsi WEP adalah key yang static dan lemah. WEP dapat di hack dengan software wep crack. Proses hack wep tidak menggunakan brute force atttack (dicoba satu per satu) tetapi dengan mengumpulkan Initialization Vektor yang lemah sehingga key akan cepat sekali ditemukan.

Enkripsi WPA/WPA2 (WiFi Protected Access)
1. Buka Winbox pilih Wireless
2. Pilih tab Security Profiles lalu klik tanda +
3. Beri nama profile lalu set Mode Dynamic Key
4. Pilih Aunthentication Type yang akan digunakan
5. Pilih Unicast Chipers dan Group Chipers yang akan digunakan
6. Masukkan WPA/WPA2 Pre-Shared Key (Karakter bebas dianjurkan memakai karakter yang tidak lazim seperti +%@*&;.)
7. Setelah itu pilih Interface double klik Wlan yang dimaksud
8. Pilih Tab Wireless set Security Profiles dengan nama profile tadi
9. Disisi klien harus di set sama supaya bisa konek.

Enkripsi WPA/WPA2 adalah solusi yang terbaik saat ini. Cara hack Enkripsi WPA/WPA2 adalah dengan brute force attack atau dengan dictionary attack. Maka semakin aneh dan panjang digit key yang kita gunakan akan semakin sulit untuk di hack. Sangat disarankan key berupa kombinasi karakter sulit dan tidak bisa dibaca sama sekali. Key yang umum berupa kata-kata atau kalimat sangat tidak disarankan.

Kesimpulan :
1. Gunakan beberapa teknik wireless security sekaligus!!! Jika menggunakan enkripsi secara berkala key harus diubah
2. Ubah password radio secara berkala supaya tidak bisa di remote hacker. Untuk mikrotik jangan mengaktifkan Keep Password karena password akan tersimpan di My Document
3. Selalu monitoring mikrotik anda, jangan anggap remeh hacker di sekitar kita
Diposkan oleh hai di 3:35 PM 0 komentar
Label:
Subscribe to: Posts (Atom)