LAPORAN KONFIGURASI ACCES POINT

OLEH:

Ni Putu Mira Dewi

SMKN Bali Mandara

Tahun pelajaran 2016/2017
 ACCES POINT

Access Point adalah sebuah perangkat jaringan yang berisi sebuah transceiver dan antena
untuk transmisi dan menerima sinyal ke dan dari clients remote. Dengan access points (AP)
clients wireless bisa dengan cepat dan mudah untuk terhubung kepada jaringan LAN kabel
secara wireless.
Secara garis besar, access Point berfungsi sebagai pengatur lalu lintas data, sehingga
memungkinkan banyak Client dapat saling terhubung melalui jaringan (Network).
Atau jika ingin diperinci lebih jelas lagi fungsi access point adalah sebagai berikut:
1. Mengatur supaya AP dapat berfungsi sebagai DHCP server
2. Mencoba fitur Wired Equivalent Privacy (WEP) dan Wi-Fi Protected Access(WPA)
3. Mengatur akses berdasarkan MAC Address device pengakses
4. Sebagai Hub/Switch yang bertindak untuk menghubungkan jaringan lokal dengan
jaringan wireless/nirkabel

Jenis-jenis Acces Point

1. Acces point Indoor
Ada beberapa kelebihan menggunaka access point Indoor ini : Harganya terjangkau
= 25O ribuan, Keamanan cukup bagus, cara setting mudah. sedangkan
kekurangannya adalah : Jarak pancara sinyal tidak begitu kuat atau jauh, hanya bisa
di gunakan didalam ruangan.

Acces point indoor adalah acces point yang dipasang didalam ruangan

2. Acces point Outdoor

Acces point outdoor adalah acces point yang dipasang diluar ruangan.
Kelebihan Access Point Outdoor : Jarak pancara sinyal cukup jauh, Bisa digunakan
di dalam maupun di luar. Kekurangan : Harganya mahal kira kira berkisar hingga 1
juta an,
 PENGATURAN ACCES POINT YANG DIPELAJARI

SSID
SSID atau Service set identifier adalah tempat mengisikan nama dari access point yang akan
disetting.
Apabila klien komputer sedang mengakses kita misalnya dengan menggunakan super scan,
maka nama yang akan timbul adalah nama SSID yang diisikan tersebut.
Fungsi:
Untuk mengatur ke jaringan mana kita ingin bergabung. Jadi, saat ada komputer ingin
mengakses Jaringan Wireless, komputer tersebut harus memilih Wireless LAN mana yang
ingin dikoneksikan SSID dibutuhkan karena sering terjadi di suatu lokasi terdapat beberapa
HotSpot Wireless yang tumpang tindih

Multiple SSID adalah salah satu fitur yang sering digunakan dalam distribusi akses jaringan
melalui media nirkabel/wireless. Metode ini memungkinkan sebuah perangkat yang secara
fisik hanya memiliki satu interface wireless dapat memancarkan lebih dari 1 SSID dengan
service yang berbeda pula. Multiple SSID adalah salah satu fitur yang sering digunakan
dalam distribusi akses jaringan melalui media nirkabel/wireless. Metode ini memungkinkan
sebuah perangkat yang secara fisik hanya memiliki satu interface wireless dapat
memancarkan lebih dari 1 SSID dengan service yang berbeda pula.Fitur tersebut kerap
diimplementasikan pada jaringan kantor, kampus, dsb guna memenuhi kebutuhan akses
wireless yang berbeda. Sebagai contoh, pada jaringan kantor akan dibuat 2 SSID pada satu
interface wireless fisik dengan service yang berbeda.

SSID=Karyawan ; Service DHCP ; diperuntukkan bagi karyawan

SSID=Tamu ; Service Hotspot ; diperuntukkan bagi tamu yang berkunjung

Pada Mikrotik Multiple SSID dapat diaktifkan dengan fitur Virtual Akses Point (VAP).
Sebagai contoh dalam LAB ini kami menggunakan RB951-2n yang hanya memiliki satu
interface wireless fisik untuk memenuhi kebutuhan yang sebelumnya direncanakan.

Fungsi dari multiple SSID kita bisa membuat lebih dari 1 SSID dan kita bisa conect ke banyak
SSID walaupun hanya menggunakan 1 Acces Point.
 LANGKAH-LANGKAH KONFIGURASI MULTIPLE SSID

A. Alat dan Bahan

1. Acces Point

2. Adaptor

3. Kabel UTP
LANGKAH-LANGKAH

1. Sambungkan adaptor ke terminal dan kabelnya colokan ke acces point

2. Sambungkan ujung kabel UTP ke acces point dan ujung yang satunya lagi
sambungkan ke laptop atau komputer yang akan kita gunakan untuk membuat
multiple SSID
3. Setting IP address dengan cara
4. Klik ethernet karena kita menggunakan kabel LAN

5. Pilih obtain an IP address automatically, lalu klik OK

6. Ping 192.168.0.254, setelah itu akan muncul kotak lalu isikan, nama user admin dan
password admin lalu klik OKE
7. pilih quick setup setelah itu klik next

8. Setelah itu pilih Multi SSID

9. Centang enable LAN

.

10. Buatlah SSID sesuai dengan yang anda inginkan disini kami membuat 4 SSID, itu isikan
password untuk SSID yag pertama

11. Langkah selanjutnya isikan password untuk ssid yang ke dua, lalu pilih next
 12. Lalu isikan password untuk ssid tiga lalu klik next

13. Isikan pasword untuk SSID 4, Lalu pilih next

14. Ganti ip addresnya sesuai dengan yang kita inginkan

 15. Pilih reboot

Tunggu sampai 100%

16. setelah itu atur IP ADDRESS kita agar satu jaringan dengan acces point yang telah kita
setting, karena acces point yang di setting ip addresnya 192.169.1.123 maka saya setting ip
addresnya 192.168.1.124
 17. setelah itu ping IP ADDRES yang telah kita setting di acces point, disini saya menggunakan
192.168.1.123

15. Kita sudah bisa masuk ke settingan kita

18. Maka proses pembuatan multiple ssid sudah selesai

 CARA RESET ACCES POINT

Fungsi reset ini adalah jika seorang administrator jaringan yang setting lalu lupa atau lalai
dalam menyetting access point sehingga terjadi collusion atau tabrakan data, maka seorang
administrator jaringan tersebut tidak perlu mengembalikan settingan ke awal satu per satu,
tinggal reset saja maka settingan access point akan kembali ke default
Cara reset acces point ada dua yang pertama yaitu dengan hard reset dan yang kedua dengan
cara soft reset.
Dalam mereset acces point lebih dianjurkan untuk melakukan hard reset agar acces point
lebih awet dari pada menggunakan soft reset.

A. HARD RESET

Langkah 1
1. Nyalakan device lalu hubungkan kabel LAN lalu tekan tombol reset kurang lebih 10
detik,
2. Perhatikan indikasi lampu "system" bila berkedip kedip lalu Lampu LAN mati
sebentar dan nyala lagi berarti reset sukses, selanjutnya tinggal akses dengan ip
default.

Langkah 2
1. Matikan Device dan cabut adaptor, biarkan sebentar kira-kira 10 menit.
2. Sebelum ditancapkan adaptor ke device Tekan tombol Reset dulu Jangan dilepas lalu
pasang/Tancapkan adaptor tunggu sampai kira-kira 10 detik lalu lepaskan tombol
reset
3. Bila masih belum bisa Coba Ulangi lagi
4. Bila belum bisa lagi, diamkan selama 20 menit device lalu ulangi proses tersebut dari
awal.

CARA SOFT RESET

1. Pilih system tools

2. Lalu pilih factory defaults

3. Setelah itu pilih reboot

4. Setelah itu tunggu proses loading sampai 100%, dan jika sudah 100% maka proses reset
sudah selesai.
1. WEP

WEP (Wired Equivalent Privacy) atau biasa disebut Shared Key adalah suatu metoda
pengamanan jaringan nirkabel, disebut juga dengan Shared Key Authentication. Shared Key
Authentication adalah metoda otentikasi yang membutuhkan penggunaan WEP. Enkripsi
WEP menggunakan kunci yang dimasukkan (oleh administrator) ke client maupun access
point. Kunci ini harus cocok dari yang diberikan akses point ke client, dengan yang
dimasukkan client untuk autentikasi menuju access point.

Proses Shared Key Authentication:

1. Client meminta asosiasi ke access point, langkah ini sama seperti Open System
Authentication.
2. Access point mengirimkan text challenge ke client secara transparan.
3. Client akan memberikan respon dengan mengenkripsi text challenge dengan
menggunakan kunci WEP dan mengirimkan kembali ke access point.
4. Access point memberi respon atas tanggapan client, akses point akan melakukan
decrypt terhadap respon enkripsi dari client untuk melakukan verifikasi bahwa text
challenge dienkripsi dengan menggunakan WEP key yang sesuai. Pada proses ini,
access point akan menentukan apakah client sudah memberikan kunci WEP yang
sesuai. Apabila kunci WEP yang diberikan oleh client sudah benar, maka access point
akan merespon positif dan langsung meng-authentikasi client. Namun bila kunci
WEP yang dimasukkan client salah, access point akan merespon negatif dan client
tidak akan diberi authentikasi. Dengan demikian, client tidak akan terauthentikasi dan
tidak terasosiasi.

Menurut Arief ZHamdani Gunawan, Komunikasi Data via IEEE 802.11, Shared Key
Authentication kelihatannya lebih aman dari dari pada Open System Authentication, namun
pada kenyataannya tidak. Shared Key malah membuka pintu bagi penyusup atau cracker.
Penting untuk dimengerti dua jalan yang digunakan oleh WEP. WEP bisa digunakan untuk
memverifikasi identitas client selama proses shared key dari authentikasi, tapi juga bisa
digunakan untuk men-dekripsi data yang dikirimkan oleh client melalui access point

WEP adalah security untuk wireless yang agak lama. Jenis security ini mudah untuk dicrack
atau di sadap orang luar . WEP menggunakan 64bit dan 128bit. Ada dua cara untuk
memasukkan WEP key, sama ada anda setkan sendiri atau generate menggunakan
passphrase. Passphrase akan generate automatic WEP key untuk anda bila anda masukkan
abjad dan tekan generate. Untuk pengatahuan anda, ia hanya boleh memasukkan 0-9 dan A-
F(hexadecimal). Kepanjangan key bergantung jenis securiy anda, jika 64bit, anda kene
masukkan 10key, dan untuk 128key anda kena masukkan 26key. Tak boleh kurang dan
lebih.
 Cara Pengaturan Security WEP

a. WEP ASSCII
1. Pertama piih acces point setelah itu pilih next

2. Setelah itu pilih secure (WEP) dalam wrieless acces point, setelah itu pilih next

3. Dalam mengisi password di ASCII dalam WEP harus 5,13, atau16 huruf
Disini kami menggunakan melon, setelah itu pilih next

5. Setelah itu pilih reboot

6. Tunggulah loading sampai 100%

7. Maka proses pengisian password WEP SCII sudah selesai

 Pengisian WEP Hexadecimal

1. Pertama piih acces point setelah itu pilih next

2. Setelah itu pilih secure (WEP) dalam wrieless acces point, setelah itu pilih next

3. Setelah itu plih hexadecimal lalu next

 4. Dalam mengisi password di hexadesimal dalam WEP harus 10,26 atau32 angka

Disini saya memakai 1234567890, setelah itu pilih next

5. Setelah itu pilih reboot

 6. Tunggulah loading sampai 100%

7. Maka proses pengaturan password di WEP hexadecimal sudah selesai

8. Jika muncul tampilan seperti ini berarti proses pengisian password sudah berhasil

2. WPA

WPA (Wi-Fi Protected Access) adalah suatu sistem yang juga dapat diterapkan untuk
mengamankan jaringan nirkabel. Metoda pengamanan dengan WPA ini diciptakan untuk
melengkapi dari sistem yamg sebelumnya, yaitu WEP. Para peneliti menemukan banyak
celah dan kelemahan pada infrastruktur nirkabel yang menggunakan metoda pengamanan
WEP. Sebagai pengganti dari sistem WEP, WPA mengimplementasikan layer dari IEEE,
yaitu layer 802.11i. Nantinya WPA akan lebih banyak digunakan pada implementasi
keamanan jaringan nirkabel. WPA didesain dan digunakan dengan alat tambahan lainnya,
yaitu sebuah komputer pribadi (PC).

Fungsi dari komputer pribadi ini kemudian dikenal dengan istilah authentication server, yang
memberikan key yang berbeda kepada masingmasing pengguna/client dari suatu jaringan
nirkabel yang menggunakan akses point sebagai media sentral komunikasi. Seperti dengan
jaringan WEP, metoda enkripsi dari WPA ini juga menggunakan algoritma RC4.
Pengamanan jaringan nirkabel dengan metoda WPA ini, dapat ditandai dengan minimal ada
tiga pilihan yang harus diisi administrator jaringan agar jaringan dapat beroperasi pada mode
WPA ini. Ketiga menu yang harus diisi tersebut adalah:

Server
o Komputer server yang dituju oleh akses point yang akan memberi otontikasi
kepada client. beberapa perangkat lunak yang biasa digunakan antara lain
freeRADIUS, openRADIUS dan lain-lain.
Port
o Nomor port yang digunakan adalah 1812.
Shared Secret
o Shared Secret adalah kunci yang akan dibagikan ke komputer dan juga kepada
client secara transparant.

Setelah komputer diinstall perangkat lunak autentikasi seperti freeRADIUS, maka sertifikat
yang dari server akan dibagikan kepada client.

Untuk menggunakan Radius server bisa juga dengan tanpa menginstall perangkat lunak di
sisi komputer client. Cara yang di gunakan adalah Web Authentication dimana User akan
diarahkan ke halaman Login terlebih dahulu sebelum bisa menggunakan Jaringan Wireless.
Dan Server yang menangani autentikasi adalah Radius server.

WPA-PSK adalah security yang lebih update dari WEP. WPA-PSK mempunyai decryption
yang ada pada WEP. Malah ia menambahkan security yang lebih pada wireless anda. WPA-
PSK masih bisa dicrack atau disadap, tetapi mengambil masa lebih lama dari WEP. Panjang
key adalah 8-63, anda boleh memasukkan sama ada 64 hexadecimal atau ASCII(seperti
biasa).

3. WPA-PSK

WPA-PSK (Wi-Fi Protected Access Pre Shared Key) adalah pengamanan jaringan nirkabel
dengan menggunakan metoda WPA-PSK jika tidak ada authentikasi server yang digunakan.
Dengan demikian access point dapat dijalankan dengan mode WPA tanpa menggunakan
bantuan komputer lain sebagai server. Cara mengkonfigurasikannya juga cukup sederhana.
Perlu diketahui bahwa tidak semua access point akan mempunyai fasilitas yang sama dan
tidak semua access point menggunakan cara yang sama dalam mendapatkan Shared-Key
yang akan dibagikan ke client.

Pada access point Dlink DWL-2000AP, pemberian Shared-Key dilakukan secara manual
tanpa mengetahui algoritma apa yang digunakan. Keadaan ini berbanding terbalik dengan
akses point Linksys WRT54G, dimana administrator dapat memilih dari dua algoritma WPA
yang disediakan, yang terdiri dari algoritma TKIP atau algoritma AES.

Setelah Shared-Key didapat, maka client yang akan bergabung dengan access point cukup
memasukkan angka/kode yang diijinkan dan dikenal oleh access point. Prinsip kerja yang
digunakan WPA-PSK sangat mirip dengan pengamanan jaringan nirkabel dengan
menggunakan metoda Shared-Key.

WPA2-PSK adalah security terbaru untuk wireless, dan lebih bagus dari WEP dan WPA-
PSK, tetapi masih bisa untuk dicrack atau disadap tetapi sangat memakan banyak
waktu. Dalam WPA2-PSK ada dua jenis decryption, Advanced Encryption Standard (AES)
dan Temporal Key Integrity Protocol (TKIP). TKIP banyak kelemahan oleh itu lebih baik
anda gunakan AES. Panjang key adalah 8-63, anda boleh memasukkan sama ada 64
hexadecimal atau ASCII(seperti biasa).
Oleh karena itu saya sarankan kepada anda , pakai WPA2-PSK(AES), lebih secure dan lama
untuk crack. Tapi ingat! Anda perlu pastikan wireless router anda dan wifi adapter anda
support WPA dan WPA2

Cara mengatur WPA/PSK security

1. Pertama piih acces point setelah itu pilih next

2. Setelah itu pilih security WPA/PSK, lalu isikan nama wireles network dan paswordnya,
dalam pengisian pasword WPA/PSK kita harus memasukan 8dan 63 character untuk ASCII
untuk hexadecimal kita harus memasukan 8 dan 64 character. Disini saya menggunakan AS
levine sebagai nama wireles network dan balimandara sebagai paswordnya

3. Setelah itu kita setting ip addressnya. Disini saya menggunakan 192.168.1.111

4. Setelah itu pilih reboot

5. Tunggulah loading sampai 100%

6. Setelah itu kita cek apakah kita sudah berhasil atau tidak. Jika sudah berhasil maka
akan ada tampilan WPA/PSK security yang kita setting tadi

7. Setelah itu setting IP address kita agar sesuai dengan ip address yang kita setting tadi,
setelah itu pilih oke. Karena dalam setting acces point ip addresnya 192.168.1.11.
maka disini saya menyeting ip addressnya 192.168.1.13 sehingga berada dalam satu
jaringan

8. Setelah itu ping ip addres yang telah kita setting di WPA/PSK.

9. Jika terdapat tampilan seperti ini berarti kita telah berhasil meggunakan WPA/PSK
security