Anda di halaman 1dari 35

WIRELESS SECURITY -

AUTENTIKASI MAC ADDRESS

MikroLine
AUTENTIKASI MAC ADDRESS
• Autentikasi, memastikan data sudah
ditransfer dan diterima dari sumber yang
terkonfirmasi. Beberapa metode autentikasi
keamanan wireless menggunakan MAC
Address yaitu:
– Connect-List
– Access-List
– Radius Mac Authorization

MikroLine
CONNECT-LIST

MikroLine
CONNECT-LIST
• Connect-List adalah daftar aturan yang yang
digunakan oleh router klien untuk menyatakan ke
router AP yang mana router klien harus
terkoneksi,
• Router klien akan mencari mencari router AP
untuk semua frekuensi (melalui perintah scan),
jika router klien sudah terkoneksi dengan router
AP, router klien akan menyimpan MAC Address
tersebut, dan memperbolehkan akses ke AP yang
MAC Addressnya sudah tercatat di router klien.

MikroLine
CONNECT-LIST
• Buka Wireless Tables di router klien, klik
[Registration]

MikroLine
CONNECT-LIST

MikroLine
CONNECT-LIST

MikroLine
CONNECT-LIST

MikroLine
CONNECT-LIST
– MAC Address, mac address AP yang
diperbolehkan terkoneksi oleh station
– Interface, interface yang ditetapkan untuk
menerapkan connect-list
– SSID, SSID dari AP yang diperbolehkan terkoneksi
oleh station (boleh tidak diisi)

MikroLine
CONNECT-LIST
– Signal Strengh Range, membatasi sinyal yang
boleh terkoneksi, jika ada diluar range sinyal maka
koneksi tidak akan terjadi
– Security Profile, jika menerapkan security

MikroLine
CONNECT-LIST
• Buka Wireless router klien, hilangkan tanda
tanda check untuk Default Authencate, klik
[Apply].

MikroLine
CONNECT-LIST
• Hapus Connect List di router klien dan
aktifkan lagi Default Authenticate, kemudian
lakukan koneksi ulang.

MikroLine
ACCESS-LIST

MikroLine
ACCESS-LIST
• Access-list digunakan oleh Akses Poin Router
(router AP) untuk menolak koneksi dengan
router klien yang tidak diinginkan, hal ini
dilakukan dengan cara mencatat MAC Address
klien yang diperbolehkan untuk koneksi,
dengan kata lain jika ada klien yang akan
melakukan koneksi, router AP akan
memeriksa apakah MAC Address klien
tersebut terdaftar di Access-list, jika tidak ada
maka akan ditolak. MikroLine
ACCESS-LIST
• Buka Wireless Tables router AP, klik
[Registration]

MikroLine
ACCESS-LIST

MikroLine
ACCESS-LIST
• Klik [Access-List] untuk melihat daftar koneksi
yang sudah dimasukkan di Access-List router
AP

MikroLine
ACCESS-LIST

MikroLine
ACCESS-LIST
– MAC Address, MAC Address station yang
diperbolehkan terkoneksi ke AP
– Interface, interface yang ditetapkan untuk
menerapkan access-list
– Signal Strengh Range, membatasi sinyal yang
boleh terkoneksi, jika ada diluar jangkauan sinyal
maka koneksi tidak akan terjadi

MikroLine
ACCESS-LIST
– AP Rx limit / Client Tx limit , pembatasan
bandwidth
– Authentication, boleh terkoneksi atau tidak
– Forwarding, semua klien bisa atau tidak saling
berkomunikasi tanpa melalui AP
– Time, pengaturan waktu, dalam contoh diatas
boleh terkoneksi untuk setiap hari.

MikroLine
ACCESS-LIST
• Hilangkan tanda tanda check untuk Default
Authenticate, klik [Apply].

MikroLine
ACCESS-LIST
• Disable interface wlan1-Klien di router klien,
dan enable interface wlan2-Klien di router
klien, beri wlan2-Klien tersebut dengan IP
Address yang masih dalam satu segmen
dengan router AP.

MikroLine
RADIUS MAC AUTHORIZATION
• Alternatif lain untuk pengamanan wireless
yaitu dengan cara menyimpan semua MAC
Address station yang boleh terkoneksi ke AP
melalui sebuah RADIUS Server yang digunakan
secara sentral.

MikroLine
RADIUS MAC AUTHORIZATION
• Aktifkan security profile, buat security profile
baru dengan nama Radius_Autentikasi

MikroLine
RADIUS MAC AUTHORIZATION

MikroLine
RADIUS MAC AUTHORIZATION
• MAC Authentication, disable atau enable
autentikasi MAC
• MAC Accounting, pencatatan perhitungan
waktu koneksi
• EAP Accounting, digunakan jika Radius Server
menyediakan metode EAP untuk autentikasi

MikroLine
RADIUS MAC AUTHORIZATION
• MAC Format, format MAC Address yang
digunakan
• MAC Mode, gunakan MAC Address sebagai
username saja, atau username dan password
• MAC Caching Time, berapa lama Radius
Server akan memberikan reply untuk
autentikasi bila akan di cache

MikroLine
RADIUS MAC AUTHORIZATION
• Konfigurasikan
Radius Baru

MikroLine
RADIUS MAC AUTHORIZATION
• Aktifkan Radius yang akan digunakan untuk
koneksi wireless
• Address, IP dari Radius Server dan secret yang
ditentukan
• Authentication Port, port yang digunakan
untuk autentikasi (validasi)
• Accounting Port, port untuk pencatatan
berdasarkan setting dari Radius Server

MikroLine
RADIUS MAC AUTHORIZATION
• Aktifkan user manager
http://router_ip/userman

MikroLine
RADIUS MAC AUTHORIZATION
• Konfigurasikan Router Radius dengan nama
RouterAP_Radius, IP Address dan secret

MikroLine
RADIUS MAC AUTHORIZATION
• Buat profil untuk pengguna

MikroLine
RADIUS MAC AUTHORIZATION
• Daftarkan MAC Address yang boleh terkoneksi
ke AP

MikroLine
RADIUS MAC AUTHORIZATION
• Masukkan security
profile radius ke
AP, hilangkan
tanda check di
default
Authenticate

MikroLine
MikroLine